GWT и AppEngine User Service

Question

Я использую сервис пользователя GAE для аутентификации моего приложения GWT. В зависимости от того, вошел ли пользователь в систему, пользователю предоставляется LoginPage / Dashboard.

Приложение GWT вызывает сервлет аутентификации (Window.Location.assign ("/ googleauth"), вызывая выгрузку приложения, которое затем передает управление на страницу аутентификации Google, после аутентификации мы перенаправляемся на сервлет CallBack.

Я могу проверить, успешно ли пользователь вошел в сервлет обратного вызова. Однако, если я просто перенаправлю обратно в свое приложение, логин сессии будет потерян.

Приложение загружается с нуля.

Если я настрою печенье ->

HttpSession session = request.getSession (); String sessionid = session.getId (); // Получить идентификатор сессии от ответ сервера на ваш логин запрос Cookie cookie = новый Cookie ("sid", sessionid); response.addCookie (печенья); response.sendRedirect (AppURL.getApplicationBaseURL ());

В моем коде проверки клиента ->

String sessionID = Cookies.getCookie ( "Sid"); if (sessionID! = null) {// показать панель приборов}

Является ли способ, которым я пользуюсь, безопасным? Как долго действуют файлы cookie?

Answer 1

Вы сказали:

I simply redirect back to my application the session login is lost.

Этого не должно быть.После входа в систему сеанс должен быть там до тех пор, пока вы не выйдете из системы или не истечете время ожидания сеанса (вы можете установить это в настройках GAE).

Вы можете просто сделать GWT-RPC-вызов на сервер и проверить, вошел ли пользователь в систему: UserServiceFactory.getUserService().isUserLoggedIn().

Примечание. Если вы ищете сеансовые файлы cookie, AppEngine использует разные имена файлов cookie на серверах разработки и разработки.Он использует ACSID cookie в производстве и dev_appserver_login.