хранить состояние входа в систему без сеанса (GWT)?

Question

Я только что подумал о написании приложения GWT, которое просто работает как клиент для веб-службы RESTful.Для каждого вызова веб-службы требуется базовая аутентификация HTTP.

Поскольку клиент не «подключен» к серверу в течение сеанса, я должен запомнить учетные данные для аутентификации на стороне клиента.Я мог бы сделать это в приложении GWT, но с этим клиент должен войти в систему после каждой перезагрузки, что не очень красиво.Я также не думаю, что это хорошая идея - записывать эту информацию в куки, так как каждый может их прочитать.

Итак, кто знает, что я ищу?: -)

Answer 1

Браузеры сохраняют информацию об имени пользователя / пароле для данного сервера / порта / домена. Поэтому, если клиент должен войти в систему один раз (по крайней мере, через стандартный диалог браузера BASIC http), он сохраняется после перезагрузки.

Я не знаю, сможете ли вы это сделать. Возможно, вынудив пользователя перейти на страницу внутри домена (или области), а затем используя GWT ...