GWTPでのセッション管理に関する基本的な質問がいくつかあります。
- ここで、ユーザーがアプリケーションにログインしたときに新しいセッションを作成します。これで、ブラウザを開いて、ログインせずにトークンを使用してアプリのURLを直接入力できます。これにより、チェックなしでUIページがユーザーに表示されます。これで、サーバー側でセッションチェックが行われます。したがって、UIページがレンダリング時にサーバー呼び出しを行う場合にのみ、セッションが無効であることがわかり、ログインページにリダイレクトできます。ただし、UIページにサーバー側のロジックがなく、ユーザーがそのトークンを使用してURLを直接貼り付ける場合をどのように処理しますか。
セッションが有効であることを確認するためだけに、GWTPプレゼンターからのすべてのページ要求でサーバー呼び出しを行う必要がありますか?それとも他のアプローチがありますか?
GWTクライアントからサーバーに明示的なセッションIDパラメーターを渡していない。JSessionIdのみがブラウザからサーバーに自動的に渡されます。サーバーでrequest.getSession()を実行し、それがnullかどうかを確認します(nullの場合はログインしません)。したがって、これに関してセキュリティ上の問題が発生しないことを願っています。確認してください。
Androidで実行されているGWTクライアントと、Jerseyを使用してRestful Webサービスとして公開されているサーバー側ロジックを使用して、Restful WSはステートレスであるため、セッションを維持するにはどうすればよいですか。この場合、どのようにしてユーザーセッションを実現しますか?