我在GWTP會話管理幾個基本問題。服務器會話管理GWTP
- 現在,我們創建一個新的會話,當用戶登錄到應用程序。現在,我可以打開一個瀏覽器並直接輸入帶有令牌的應用程序url,而無需登錄。它會將UI頁面呈現給用戶,而不進行任何檢查。現在,我們在服務器端進行會話檢查。因此,如果UI頁面只是在渲染時進行服務器調用,那麼我將會知道會話無效,並且我可以將其重定向到登錄頁面。但是,我們如何處理UI頁面沒有任何服務器端邏輯的情況,並且用戶直接使用該令牌粘貼URL。
我是否必須對來自GWTP演示者的每個頁面請求進行服務器調用,以檢查會話是否有效?或者我們有沒有其他辦法可以做到?
我沒有從GWT客戶端傳遞任何顯式會話ID參數到服務器。它只有JSessionId自動從瀏覽器傳遞到服務器。我們只是在服務器中做request.getSession(),看看它是否爲null(如果爲空,則不會登錄)。所以我希望我們沒有任何安全問題。請確認。
隨着暴露澤西使用RESTful Web服務,我們如何保持會話,因爲REST風格的WS是無狀態的Android和服務器端邏輯運行GWT客戶端。現在我們如何在這種情況下實現用戶會話?
非常感謝您的寶貴意見。我將執行相同的邏輯。我正在等待來自任何人的第三個問題輸入,並在稍後關閉該主題。 – Santosh
我還有一個非常基本的問題。對不起,如果它太傻...我會得到用戶對象,一旦我完成了服務器調用。但是GIN在開始時就已經創建了所有對象,並且LoggedInGateKeeper將會以空用戶創建。如何將我的服務器返回值注入CurrentUser成員? – Santosh
您只需爲home presenter設置@NoGatekeeper註釋。在登錄時設置登錄的用戶(當前用戶bean對象)。我想你會爲其他主持人提供想法,它會爲你提供當前用戶。並分配當前用戶爲空註銷後。 – iMBMT