Если вы зададите вопрос «Как реализовать страницу входа в мое приложение GWT?», Все просто перенаправят вас к этой полу-полной статье: « FAQ по безопасности входа в систему », которая дает вам толькополовина решения.В нем говорится о jBCrypt и необходимости сообщать sessionID при каждом вызове RPC между клиентом и сервером.Однако он не проливает свет на многие важные аспекты решения:
1) По мнению автора, метод checkWithServerIfSessionIdIsStillLegal () предназначен либо для отображения окна входа в систему, если sessionID больше не разрешен, либо для доступак основному приложению в противном случае.Но где вы размещаете этот метод?Где находится "сразу после вашего! EntryPoint начинает выполнение"?Это в отдельном приложении GWT?Это другая точка входа в том же приложении GWT?Откуда вы физически вызываете этот метод?
2) Непосредственно к 1 относится следующее: где в этой архитектуре находится поле входа в систему?Опять же, находится ли оно в том же приложении GWT, что и основная часть, доступ к которой вы ограничиваете?Если да, указывается ли это как отдельная точка входа?Или LoginBox - это просто отдельное приложение GWT, которое отвечает за перенаправление гостей в основное приложение, только если его метод checkWithServerIfSessionIdIsStillLegal () возвращает true?
Нет доступных примеров или объяснений, что весьма разочаровывает.