Chr*_*ris 6 java authentication gwt
我正在为后端应用程序编写一个小型GWT前端,我想知道GWT应用程序的最佳安全模型?
我正在考虑实现一个RPC方法,该方法从客户端网页接收用户密码的MD5,然后将会话ID传回客户端页面(或失败代码).所有后续调用都只使用会话ID,服务器会跟踪会话ID的IP地址是否与创建会话ID的IP地址相同?
这是GWT应用程序(非ssl)身份验证的标准机制吗?
如果没有,有人可以建议替代解决方案?
谢谢,
Pac*_*ace 6
谷歌的这个页面很好地概述了与登录用户相关的安全性和任务.该页面上的链接到GWT应用程序的安全性也解决了与GWT特别相关的几个常见问题.
归档时间:
15 年,11 月 前
查看次数:
898 次
最近记录: