3
一旦用戶登錄,我創建一個Java會話並在會話中存儲他們的userid和sessionid(sid),這兩個參數被髮送到GWT客戶端,並且它們存儲在基本的GWT客戶端演示器中(而不是cookie )。我正在使用MVP架構。GWT GAE Java應用程序的此GWT/RPC安全方法有多安全?
每一個在這之後斷絕的呼叫都是用這兩個參數userID和SID發送的,所以我在服務器上驗證了這一點,服務器上的當前會話等於提供的會話ID並且它屬於給定的用戶ID。
如果一切正常,只有我進一步處理RPC請求。
此外,我打算讓所有RPC處理程序擴展一個通用的RPC處理程序,它將接受這些參數。
我是GWT和GAE的新手,任何幫助將不勝感激。
謝謝。
我會遠離GAE會議,他們很貴。我會將會話信息存儲在客戶端,並根據需要來回傳遞它。 – 2010-07-18 15:53:36
是否存儲用戶標識和會話標識會爲您提供超過存儲會話標識的好處?不應該將sessionid映射到服務器中的唯一一個用戶ID? – 2010-07-19 02:05:23
嗨,彼得,你是對的,那是我的意圖,但我的實施是不正確的。你能告訴我如何用java/GAE中創建的會話映射用戶標識嗎? – charming30 2010-07-20 11:28:47