Escribo un pequeño front-end de GWT para una aplicación de backend y me pregunto cuál es el mejor modelo de seguridad para las aplicaciones de GWT.¿Cómo implemento una pantalla de inicio de sesión en GWT?
Estaba pensando en implementar un método RPC que reciba un MD5 de una contraseña de usuario de la página web del cliente, y luego devolver una ID de sesión a la página del cliente (o un código de falla). Todas las llamadas posteriores simplemente usarían la ID de sesión y el servidor mantendría una pista de que la dirección IP para la ID de sesión es la misma dirección IP que creó la ID de la sesión.
¿Es este el mecanismo estándar para la autenticación (no ssl) para aplicaciones GWT?
Si no, ¿alguien puede sugerir soluciones alternativas?
Gracias,
Esto parece un duplicado: http://stackoverflow.com/questions/2974100/question-on-gwt-cookies-and-webpage-directing Una búsqueda rápida en SO revela algunas otras preguntas relacionadas: investigue antes de preguntar . –
No envíe el MD5 de la contraseña de usuario al cliente. –
¿Qué debo hacer en lugar de enviar el MD5 de la contraseña? – Chris