0

認証と承認にJavaセキュリティを使用するWebサーブレットがあります。ブラウザでGET/j_security_check?j_username = a&j_password = bを使用して自分自身を認証すると、すべてが正常に機能します。

一方、GWTを使用してRequestBuilderを介して同じURLにアクセスしようとすると、Webサーバーから302の検出された応答が返され、ルートページにリダイレクトされ、その後にjsessionid変数(www.myurl.com)が続きます。 ; jsessionid = blabla)。

振る舞いは同じではないでしょうか?

4

1 に答える 1

0

あなたのアプローチについては正確にはわかりません。Login.jsp (Client Submit) を使用する傾向があります ---> サーブレット フィルター認証 - サーブレットは jsession id を使用してサーバー セッションをセットアップします ---> 成功すると、アプリは GWT モジュールの html ファイルにリダイレクトされます。

以降のすべての通信は RPC (セキュアにしたい場合は XSRF トークン) を介して行われ、さらに https レイヤーを介して行われます。

于 2013-01-08T18:43:26.063 に答える