Bonjour,
je suis actuellement à la recherche d'une solution de sécurisation d'un appli GWT.
CE qui est sur, c'est que je veux utiliser seulement GWT (pas d'ACEGI / Spring Security, etc...)
Comme base j'ai cet article de Google (un tantinet laconique) :
http://code.google.com/p/google-web-...ginSecurityFAQ
En premier, est ce que quel qu'un peut m'indiquer comment se traduit en code cette phrase :
Je suppose que je mets l'Id de session dans l'appController au lancement et ensuite je fais quoi? Je le mets en paramètre de chaque appel GWTrpc?Your server will then validate this login, and return a sessionID to your GWT app. The GWT app will store this sessionID in a static field. For every further request your GWT app makes to your server, include this sessionID in the payload of the request. (Either in the JSON data or the object you are transferring using GWT-RPC).
Sinon je pensais faire une "SecurityServlet" côté serveur qui vérifie si il y a le paramètre "sessionId" dans la session et qui le compare avec le sessionId actuel.
Vous avez des idées?
Partager