Учебное пособие "Гостевая книга" Google AppEngine очень хорошее и чистое.
Удивительно, как легко я могу аутентифицировать своих пользователей через учетные записи Google.
Теперь представьте, было ли мое приложение приложением GWT.,
Я могу создать две страницы: Login.jsp и MyApp.jsp, а затем «защитить» MyApp.jsp простым условием if / else, как в учебнике по гостевой книге.
Тогда мой вебПриложение будет использовать такие вещи, как gwt-rpc для ajax-общения с моими службами.Но ...
как я могу сделать эти службы безопасными?Должен ли я каждый раз передавать им имя пользователя / пароль и проверять каждый раз аутентификацию?Можете ли вы рассказать мне больше об этом?
А что, если я хочу использовать своих собственных пользователей вместо учетных записей Google?Как я могу сохранить мой пользователь в системе?Например, сохраняя sessionId зарегистрированного пользователя внутри сущности User?
Thx