我正在使用GWT構建的網站上工作。現在我有一個Iframe,它實際上打開了另一個網站(例如說一個論壇)。現在我只想要一個單一登錄。一旦用戶登錄進入我的系統,他也會自動登錄到論壇,他可以用他的用戶名訪問表單。將會話從gwt傳遞到iframe
現在論壇實際上是一個使用PHP的開源實現。 我只需要將我的網站會話變量傳遞給構建論壇的php代碼。
請幫
我正在使用GWT構建的網站上工作。現在我有一個Iframe,它實際上打開了另一個網站(例如說一個論壇)。現在我只想要一個單一登錄。一旦用戶登錄進入我的系統,他也會自動登錄到論壇,他可以用他的用戶名訪問表單。將會話從gwt傳遞到iframe
現在論壇實際上是一個使用PHP的開源實現。 我只需要將我的網站會話變量傳遞給構建論壇的php代碼。
請幫
這裏有您需要知道的幾點:
所有瀏覽器的安全規則。 GWT只是一個javascript-to-html的演示文稿。如果您無法將信息從框架或iframe傳遞到Javascript中的其他框架,則無法使用GWT進行操作。與任何HTML + Javascript客戶端一樣,GWT僅僅是您所擁有的登錄窗口的前端。任何會話信息或Cookie仍受「同源」原則的約束。 GWT將無法幫助您挖掘瀏覽器的cookie罐並將其大量傳遞給它們。
對於客戶端服務器應用程序,您應該看看GWT RPC。 對於跨域應用程序,您需要查看JSONP。
對於統一或單一登錄,您需要查看OpenId。 要在單一登錄的域之間共享信息,請查看OAuth。 對於僅限Google的單一登錄,請使用Google帳戶/聯合登錄。
在登錄操作中,用於接受登錄信息的GWT窗口小部件將該信息傳遞給服務器和GWT RPC。
然後,服務器將對登錄進行身份驗證,如果已通過身份驗證,服務器將觸發在瀏覽器上設置的相應會話Cookie。無論您使用GWT還是Flash或瀏覽器上的其他任何內容,此認證過程都是如此。
GWT將無法幫助您粉碎瀏覽器製造商建立的安全牆,以防止一個站點讀取其他站點的信息。
這可能是您需要首先了解基本的瀏覽器客戶端到http服務器技術。