Как мне реализовать экран входа в GWT?

Question

Я пишу небольшой внешний интерфейс GWT для внутреннего приложения, и меня интересует лучшая модель безопасности для приложений GWT?

Я думал о реализации метода RPC, который получает MD5 пароля пользователя с веб-страницы клиента, а затем передает идентификатор сеанса на страницу клиента (или код ошибки). Все последующие вызовы будут просто использовать идентификатор сеанса, и сервер будет отслеживать, что IP-адрес для идентификатора сеанса является тем же IP-адресом, который создал идентификатор сеанса?

Это стандартный механизм (не-ssl) аутентификации для приложений GWT?

Если нет, может кто-нибудь предложить альтернативные решения?

Спасибо

Answer 1

Эта страница от Google дает хороший обзор безопасности и задач, связанных с входом в систему пользователей.Ссылка на этой странице Безопасность для приложений GWT также затрагивает несколько распространенных ошибок, связанных с GWT.