GWT - Правильное управление сессиями

Question

Я пытаюсь реализовать простой механизм управления сессиями в GWT, и я все еще не совсем уверен, правильно ли я понял:

1. Сначала, в onModuleLoad, я проверяю,sessionID cookie существует.Если он существует, я звоню на сервер, чтобы узнать, действительно ли он еще действителен.Если это так, я возвращаю User объект, который содержит sessionID и полное имя пользователя (мне нужно это в моем приложении).
2. Если его не существует, я запускаю диалоговое окно Login.Пользователь вводит логин и пароль.Я звоню своему AuthenticationService, проверяю правильность имени пользователя и пароля, затем возвращаю объект User.ИД сеанса сохраняет сохраненный файл cookie.
3. При выходе из системы я удаляю файл cookie sessionID.

Вот так создается сеанс:

String sessionID = UUID.randomUUID().toString();

Это так правильно?

Answer 1

Управление сеансом GWT

Это также может помочь.Я тоже пошел с вашим методом, где мне нужно было гораздо более широкое управление доступом пользователей.Также вам стоит взглянуть на SSL.Используйте метод, который соответствует вашим потребностям.

Answer 2

Не нужно иметь таймер, просто установите срок действия куки на клиенте. Как правило, каждый клиентский запрос в пределах разрешенного «активного» временного интервала должен обновлять как истечение срока действия cookie (сдвиг его вперед), так и истечение срока сеанса на стороне сервера (! Important ).

Answer 3

В моем приложении GWT я хочу установить сеанс на стороне клиента.Для этого я создал таймер и для каждого события навигации проверяю таймер.Если превышен лимит времени таймера, я отображаю панель входа.Для подробного кода Смотрите это