¿Cómo implementar una página de inicio de sesión en una aplicación GWT?

Question

My WebApp necesita autenticar al usuario antes de permitir cualquier tipo de acceso. El escenario que intento implementar es una página de inicio de sesión con campos de nombre de usuario y contraseña. Una vez que el usuario presiona el botón "enviar", se debe mostrar un letrero como "Verifing ..." mientras una llamada RPC verifica las credenciales. En caso de éxito, cargue la pantalla principal de la aplicación.

¿Cuál es la mejor manera de implementar eso?

Answer 1

¿Has mirado en this page?

En él se describe cómo hacer lo siguiente:

• crear una página 'login' que se basa en autenticación de usuario/contraseña.
• Almacene esta información de manera segura en el servidor .
• Permitir que los usuarios 'sigan conectados' durante , siempre que lo desee, para que no tengan que ingresar su nombre de usuario y contraseña cada vez.
• Haga que las características de "autocompletar" de la mayoría de los navegadores modernos funcionen con la página de inicio de sesión de de su GWT. Discusión sobre la adición de más seguridad con HTTPS o con el sofisticado algoritmo hash .

Answer 2

No estoy seguro de cuán segura debe ser su aplicación ... pero sugeriría dejar ese trabajo a la seguridad de primavera.

Puede crear una página de inicio de sesión regular.html que, al iniciar sesión con éxito, redirigir al usuario a la aplicación gwt "real".

revisar este artículo: http://code.google.com/webtoolkit/articles/security_for_gwt_applications.html

Answer 3

No adaptado directamente para GWT (aún puede integrarse con él), este es un gran tutorial para implementar un sistema de inicio de sesión seguro.

http://drdobbs.com/web-development/231002659