Есть ли у GWT 2.5+ «система проверки подлинности»?

Имеет ли современная версия (2.5+) GWT «система проверки подлинности»? То есть какой-то механизм безопасности, созданный вокруг сеанса auth & управления? Мне нужна эта структура, чтобы отвечать за безопасную настройку cookie/сеансовых варов после успешного входа в систему и очистить их при успешном выходе из системы.Есть ли у GWT 2.5+ «система проверки подлинности»?

Если нет, то, что разработчики GWT обычно используют для auth? Shiro? Будет ли что-то вроде filter-based auth уместным или есть лучшие рамки? Если да, то?

источник

2013-12-06 IAmYourFaja

GWT один раз скомпилированный - это все javascript. Вам нужно что-то на стороне сервера, проверяя ваши роли и полномочия. Существует несколько вариантов обеспечения безопасности. Одной из распространенных парадигм является использование Spring-безопасности на стороне сервера и класс onModuleLoad/EntryPoint вашего приложения GWT, вызов на серверный прокси-сервер для проверки/аутентификации и авторизации. Если вы вернетесь назад, продолжайте загрузку приложения, в противном случае перейдите на страницу ошибки/входа. Само собой разумеется, чтобы обеспечить безопасность остальных прокси и любых других услуг, которые вы подвергаете, также.

источник

2013-12-06 02:03:53 Neocy

Thanks @Noocy (+1) - может ли Shiro или ESAPI быть хорошими кандидатами для серверной аутентификации? – IAmYourFaja

Хотя я лично не работал с одним из этих двух, быстро взглянув на 10-минутный учебник по Сиро, я считаю хорошим кандидатом на авторизацию на стороне сервера. Сиро, являющийся проектом Apache, также помогает. – Neocy

Есть ли у GWT 2.5+ «система проверки подлинности»?

ответ

Смежные вопросы