我正在使用gwt创建一个网站.这个问题是关于登录页面和cookie来保存登录详细信息.GWT允许您在单个网页中创建网站.
我的应用程序在一个网页上运行.我将应用程序设置为,有一个带登录按钮的登录框,如果细节正确,它将加载底层UI并删除登录框.
这意味着每次刷新页面时,应用程序都会将我带到登录页面.无论如何设置一个cookie来保存用户的信息,例如一天,它会将详细信息输入登录框并自动登录,
也是Web应用程序中的注销按钮会删除cookie中的信息,并为您带来的登录页面(删除Cookie信息,并指导你的网页的登录部分).
或者会有不同的方法.
我正在为后端应用程序编写一个小型GWT前端,我想知道GWT应用程序的最佳安全模型?
我正在考虑实现一个RPC方法,该方法从客户端网页接收用户密码的MD5,然后将会话ID传回客户端页面(或失败代码).所有后续调用都只使用会话ID,服务器会跟踪会话ID的IP地址是否与创建会话ID的IP地址相同?
这是GWT应用程序(非ssl)身份验证的标准机制吗?
如果没有,有人可以建议替代解决方案?
谢谢,