1
我在需要身份驗證的新項目上使用GWT和RequestFactory。GWT RequestFactory身份驗證功能
哪裏會是添加登錄和註銷功能的最佳地點?在UserRequestContext中?
在此先感謝。
A
回答
4
使用servlet過濾器。
我將RequestFactory調用分成兩個流 - 一個用於未經身份驗證的調用,另一個用於已驗證的調用。這是我的一塊web.xml。
<servlet>
<servlet-name>CustomRequestFactoryServlet</servlet-name>
<servlet-class>my.server.CustomRequestFactoryServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>CustomRequestFactoryServlet</servlet-name>
<url-pattern>/gwtRequest</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>CustomRequestFactoryServlet</servlet-name>
<url-pattern>/gwtRequestAuth</url-pattern>
</servlet-mapping>
然後創建Servlet過濾器,看起來像這樣:
public class GaeAuthFilter implements Filter
{
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException
{
UserService userService = UserServiceFactory.getUserService();
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
if (!userService.isUserLoggedIn())
{
String returnURI = "/";
String requestURI = request.getRequestURI();
String refererURI = request.getHeader("Referer");
if (requestURI.equals("/gwtRequestAuth"))
{
if (refererURI != null)
returnURI = refererURI;
} else
returnURI = requestURI;
response.setHeader("login", userService.createLoginURL(returnURI));
response.sendError(HttpServletResponse.SC_UNAUTHORIZED);
return;
}
LoginService.login(request);
filterChain.doFilter(request, response);
}
}
正如你可以看到我設置login的HTTP標頭的URL AUTH網頁。
在客戶端代碼中,我通過實現我自己的DefaultRequestTransport看起來IKE在此攔截它:
public class GaeAuthRequestTransport extends DefaultRequestTransport
{
private final EventBus eventBus;
public GaeAuthRequestTransport(EventBus eventBus)
{
this.eventBus = eventBus;
}
@Override
protected RequestCallback createRequestCallback(final TransportReceiver receiver)
{
final RequestCallback superCallback = super.createRequestCallback(receiver);
return new RequestCallback()
{
public void onResponseReceived(Request request, Response response)
{
if (Response.SC_UNAUTHORIZED == response.getStatusCode())
{
String loginUrl = response.getHeader("login");
if (loginUrl != null)
{
receiver.onTransportFailure(new ServerFailure(
"Unauthenticated user", null, null, false /* not fatal */));
eventBus.fireEvent(new GaeAuthenticationFailureEvent(loginUrl));
return;
}
}
superCallback.onResponseReceived(request, response);
}
public void onError(Request request, Throwable exception)
{
superCallback.onError(request, exception);
}
};
}
}
燃燒事件在導航瀏覽器登錄URL的客戶端代碼處理。
就是這樣。
相關問題
- 1. GWT requestFactory驗證
- 2. GWT身份驗證
- 3. Before_filter身份驗證功能
- 4. Gwt-gdata身份驗證
- 5. GWT和身份驗證
- 6. GWT RPC Cookie身份驗證
- 7. GWT + RequestFactory + RequestContext重載驗證
- 8. 缺少Express SSL身份驗證功能?
- 9. IIS - 缺少Windows身份驗證功能
- 10. GWT身份驗證的用戶會話
- 11. django用戶身份驗證+ gwt
- 12. Google Cloud端點gwt Oauth2身份驗證
- 13. GWT RequestFactory性能
- 14. 身份驗證流程步驟順序和驗證碼功能
- 15. Facebook身份驗證令牌未能創建Firebase身份驗證
- 16. smtplib.SMTPAuthenticationError:(535,'5.7.3身份驗證不成功')
- 17. 無法成功完成身份驗證
- 18. Windows身份驗證成功,但IsAuthenticated == false
- 19. Kerberos身份驗證總是不成功
- 20. Firebase身份驗證JavaScript獲得成功
- 21. 身份驗證服務
- 22. SOAP身份驗證
- 23. SaaS身份驗證
- 24. Django - 身份驗證
- 25. Orchard:Facebook身份驗證
- 26. ASP.NET身份驗證
- 27. DotVVM身份驗證
- 28. Datapower身份驗證
- 29. Kerberos身份驗證
- 30. SSRS身份驗證
感謝您的回答。我可以用你用來分隔受保護和不受保護的數據的方式。但我的問題更多地涉及這些認證功能的位置。你會建議將它們添加到您的用戶EntityProxy或添加到其他地方?在專門的ValueProxy中? – Manu 2012-04-17 18:54:40
有很多選項。你可以像上面我的例子那樣有單獨的登錄頁面。或者你可以在你的RequestContext接口中創建login()/ logout()函數。第一個選擇是更老的學校,第二個選項是更多的AJAX :) – expert 2012-04-18 00:48:40
謝謝ruslan。好吧,我必須承認我的第一個問題不是很清楚,但我想使用requestfactory來進行認證功能。因此,我正在談論你的第二種選擇,並明確我正在尋找最佳實踐來實現這一目標。 – Manu 2012-04-19 15:44:32