只是想知道我的後續身份驗證方法是否正確。是否有缺陷或缺失?建議和討論非常受歡迎。GWT身份驗證和用戶信息訪問
1>用戶提供用戶名和密碼,並通過RPC發送到服務器。與存儲在數據庫中的哈希值相比較。
2>假設用戶名和密碼是準確的,Auth令牌保存在會話中。訪問servlet時會檢查身份驗證令牌。
3>用戶id(整數)通過RPC onSuccess返回給客戶端。用戶標識保存在客戶端的靜態變量中。
4>每當需要用戶特定信息時,帶有用戶id(靜態變量)的rpc調用將被髮送到服務器以供數據庫查詢。
感謝
也看看http://stackoverflow.com/questions/2974100/question-on-gwt-cookies-and-webpage-directing/2976062#2976062 – drafael