Sto scrivendo un front-end GWT piccolo per un'applicazione back-end e mi chiedevo il miglior modello di sicurezza per le app GWT?Come si implementa una schermata di accesso in GWT?
Stavo pensando all'implementazione di un metodo RPC che riceve un MD5 di una password utente dalla pagina Web del client, quindi restituisce un ID di sessione alla pagina del client (o un codice di errore). Tutte le chiamate successive utilizzerebbero semplicemente l'ID di sessione e il server manterrebbe una traccia per cui l'indirizzo IP per l'ID di sessione è lo stesso indirizzo IP che ha creato l'ID di sessione?
È questo il meccanismo standard per l'autenticazione (non-ssl) per le applicazioni GWT?
In caso contrario, qualcuno può suggerire soluzioni alternative?
Grazie,
Questo sembra un duplicato: http://stackoverflow.com/questions/2974100/question-on-gwt-cookies-and-webpage-directing Una rapida ricerca su SO rivela alcune altre domande correlate: fai la tua ricerca prima di chiedere . –
Non inviare MD5 della password utente al client. –
Cosa faccio invece di inviare l'MD5 della password? – Chris