3
我的目標是擁有HTTPS安全登錄服務(GWT-RPC),其餘爲非HTTPS。我想要一個非HTTPS身份驗證服務來檢查會話,如果用戶已登錄並且已成功通過身份驗證。如果失敗,服務應將客戶重新發送到HTTPS安全登錄。我的想法是在每個服務中進行身份驗證(除了登錄服務和身份驗證服務本身)。重定向到服務器端的安全URL(HTTPS)
所有服務都受XSRF保護(登錄服務除外)。
1)每個服務的認證是否有意義? 2)在服務器端的服務中有沒有辦法做到這一點(直到現在我只能在客戶端上找到方法)?