AppEngine: создание моего собственного UserService?

Question

Я изучал Google AppEngine в течение нескольких недель ... теперь я интегрирую его с Gwt для своего веб-приложения.

Учебник GAE по "гостевой книге" очень интересен, если вы понимаете, о чем я говорю.

Мне понравилась такая простая интеграция с учетными записями Google, она очень полезна, но ...

мой клиент не заинтересован в этом, ему нужна стандартная, классическая система аутентификации.

Так что у меня будет своя собственная сущность "Пользователь" в хранилище данных и так далее.Я могу это сделать.

Чего я не могу сделать, так это создать свой собственный UserService для проверки везде, где в моем приложении, вошел ли пользователь в систему или нет.

Я имею в виду, что я не очень хорош в управлении сессиями, файлами cookie или чем-то еще, что необходимо для достижения моей цели.Вы можете мне помочь с этим?

Answer 1

Если ваша единственная проблема состоит в том, чтобы узнать, вошел ли пользователь в систему, решение будет простым.

В коде аутентификации после аутентификации пользователя:

request.getSession().setAttribute("loggedIn", Boolean.TRUE);

В любом месте кода:

boolean loggedIn = request.getSession().getAttribute("loggedIn") != null;

Если у вас есть действие «Выйти из системы»:

request.getSession().removeAttribute("loggedIn");

Атрибуты в сеансе хранятся на стороне сервера. Они не отправляются в виде файлов cookie клиенту, поэтому угрозы безопасности нет.