я использую gwt для создания веб-сайта. этот вопрос расценивает страницу входа в систему и cookie для сохранения данных для входа в систему. GWT позволяет Вам создавать веб-сайт в единственной веб-странице.
мое выполнение приложения на одной веб-странице. мне настраивали приложение как, существует поле входа в систему с кнопкой входа в систему, и если детали будут корректны, то это загрузит базовый UI и удаляет поле входа в систему.
таким образом, это означает каждый раз, когда я обновляю свою страницу, которую приложение приносит мне к странице входа в систему. должен там так или иначе настроить cookie, которые содержат информацию пользователя, например, день, который ввел бы детали в поле входа в систему и регистрировался бы автоматически,
также кнопка выхода из системы в рамках веб-приложения удалила бы информацию в cookie и принесла бы Вам к странице входа в систему (удалите информацию о куки и направьте Вас к части входа в систему веб-страницы).
или там был бы другой подход.
Я бы сказал, что вы почти все правильно поняли :D Вот как я обрабатываю вход/выход в моем приложении:
Некоторые дополнительные замечания
Безопасность в AJAX-приложениях - дело серьезное - я видел слишком много веб-приложений с легко эксплуатируемыми дырами в безопасности... Убедитесь, что вы понимаете полностью, что и зачем вы делаете. Если у вас есть вопросы, не стесняйтесь спрашивать :)
Обновление 2015-06-12: GWT - Security RPC XSRF
Здесь вы можете найти некоторую информацию о безопасности входа в GWT. Также есть раздел о том, как использовать файлы cookie, чтобы помнить, что пользователь вошел в систему.