Как ограничить некоторый модуль приложения на основе GWT от прямого доступа к нему через URL

Question

Я должен защитить раздел моего приложения на основе GWT от прямого доступа к нему через какой-либо URL.

На самом деле есть страница индекса, которая является страницей входа.Использование дает учетные данные и входит в приложение (модуль, который будет сохранен).

В настоящее время я делаю то, что, когда пользователь входит в систему, я сохраняю его имя пользователя в сеансе (session.setAttribute («имя пользователя»,username)) и загрузить требуемое представление пользователя.

Теперь, когда пользователь перемещается по приложению, я вызываю метод через RPC, который проверяет, установлен ли атрибут «username» в сеансе;если он установлен, то метод возвращает true и false в противном случае.И, конечно, если он вернул false, я загружаю индексное представление приложения (в котором говорится, что пользователь входит в систему).

Теперь мне нужно вызвать этот метод, прежде чем загружать любой модуль, к которому должен обращаться только зарегистрированный пользователь.ограничить незаконный доступ через URL и т. д.

Из приведенного выше сценария, будьте добры, помогите мне;если это правильная стратегия для обеспечения безопасности какого-то модуля.Или есть другие хорошие способы сделать то же самое.

Ура!Раза

Answer 1

Хотя ваш подход будет работать, я считаю, что Servlet Filter - лучшее место для авторизации запросов веб-сервера. Поскольку все запросы должны проходить через фильтры до попадания в сервлет, это лучшее место для принятия решений о продолжении / прерывании / перенаправлении на основе шаблона url и атрибутов сеанса.

Наличие (/ *) фильтров безопасности также гарантирует, что все запросы вашего веб-приложения сначала проходят тест авторизации, оставляя код сервлета для выполнения бизнес-задач.