Ho appena enabled Session nella mia applicazione Google AppEngine/Java + GWT. E come lo uso? Come posso ottenere l'ID della sessione e riprodurre tutte le cose buone da esso? Ci sono esempi reali di semplice pagina di login in cui sto solo inserendo LoginName e Password, poi va al server su chiamata RPC, si autentica contro il database e restituisce l'ID di sessione al client.Esempio di sessione Google AppEngine
Ho seguente codice già, ma non so che cosa fare dopo:
GWT Login Form:
public class LoginForm {
private final LoginServiceAsync loginService = GWT.create(LoginService.class);
VerticalPanel loginVp = new VerticalPanel();
TextBox loginTxt = new TextBox();
TextBox passTxt = new TextBox();
Button loginBtn = new Button("Login");
public Widget getLoginWidget(){
loginBtn.addClickHandler(new ClickHandler(){
public void onClick(ClickEvent arg0) {
loginService.authenticateUser(loginTxt.getText(), passTxt.getText(),
new AsyncCallback<String>(){
public void onFailure(Throwable caught) {
InfoPanel.show(InfoPanelType.HUMANIZED_MESSAGE, "No Connetion", "Problem conneting to the server.");
}
public void onSuccess(String result) {
InfoPanel.show(InfoPanelType.HUMANIZED_MESSAGE, "Session ID", "Your session id is: " + result);
GWT.log("Setting up session", null);
String sessionID = result;
final long DURATION = 1000 * 60 * 60 * 24 * 14; //duration remembering login. 2 weeks
Date expires = new Date(System.currentTimeMillis() + DURATION);
Cookies.setCookie("sid", sessionID, expires, null, "/", false);
}
}
);
}
});
loginVp.add(loginTxt);
loginVp.add(passTxt);
loginVp.add(loginBtn);
return loginVp;
}
}
RPC Servlet:
public class LoginServiceImpl extends RemoteServiceServlet implements LoginService{
//Sends back to the client session id
public String authenticateUser(String login, String password){
String sessionId = new String();
// TODO: figure out how to work with session id in GAE/J
sessionId = "How to get session id?";
return sessionId;
}
public Boolean checkIfSessionIsValid(String sessionId){
//TODO: figure out how to check user's credentials
return true;
}
}
Eventuali suggerimenti nella giusta direzione sarebbe utile Grazie.
stare attenti se si sta usando solo un cookie sessionId base per l'autenticazione, come si può lasciare aperta a croce attacchi di scripting del sito: http://groups.google.com/group/Google-Web-Toolkit/web/security-for-gwt-applications –