Имеет ли современная версия (2.5+) GWT «система проверки подлинности»? То есть какой-то механизм безопасности, созданный вокруг сеанса auth & управления? Мне нужна эта структура, чтобы отвечать за безопасную настройку cookie/сеансовых варов после успешного входа в систему и очистить их при успешном выходе из системы.Есть ли у GWT 2.5+ «система проверки подлинности»?
Если нет, то, что разработчики GWT обычно используют для auth? Shiro? Будет ли что-то вроде filter-based auth уместным или есть лучшие рамки? Если да, то?
Thanks @Noocy (+1) - может ли Shiro или ESAPI быть хорошими кандидатами для серверной аутентификации? – IAmYourFaja
Хотя я лично не работал с одним из этих двух, быстро взглянув на 10-минутный учебник по Сиро, я считаю хорошим кандидатом на авторизацию на стороне сервера. Сиро, являющийся проектом Apache, также помогает. – Neocy