Как реализовать страницу входа в систему в приложении GWT?
Мой WebApp должен аутентифицировать пользователя прежде, чем позволить любой вид доступа. Сценарий, который я пытаюсь реализовать, является страницей входа в систему с полями имени пользователя и пароля. После того как пользовательские хиты "отправляют" кнопку, знак как "Verifing..." должен быть разоблачен, в то время как вызов RPC проверяет учетные данные. В случае успеха, загрузка экран главного приложения.
Что лучший способ состоит в том, чтобы реализовать это?
2 ответа
Вы просматривали эту страницу ?
Здесь описывается, как сделать следующее:
- Создать «логин» страница, основанная на аутентификации пользователя / пароля.
- Храните эти данные в безопасном режиме на своем сервере.
- Разрешите пользователям «оставаться в системе» в течение сколько угодно времени, чтобы им не приходилось каждый раз вводить свое имя пользователя и пароль.
- Сделайте так, чтобы функции автозаполнения в большинстве современных браузеров работали со страницей входа в GWT . Обсуждение добавления дополнительной безопасности с помощью HTTPS или необычного алгоритма хеширования.
Я не уверен, насколько хорошо должно быть защищено ваше приложение ... но я бы посоветовал оставить эту часть работы весенней безопасности.
Вы можете создать обычную страницу login.html, которая после успешного входа в систему будет перенаправлять пользователя в «настоящее» приложение gwt.
Ознакомьтесь с этой статьей: http://code.google.com/webtoolkit/articles/security_for_gwt_applications.html