J'utilise le service utilisateur GAE pour l'authrnication de mon application GWT. Selon que l'utilisateur est connecté, l'utilisateur est présenté avec LoginPage/Dashboard.Service utilisateur GWT et AppEngine
GWT application appelle une Auth Servlet (window.location.assign ("/ googleauth"). L'application faisant décharger qui transfère ensuite le contrôle d'authentification Google page, après l'authentification nous redirigés vers servlet CallBack
Je peux vérifier si l'utilisateur est loggedIn avec succès dans Callback Servlet Toutefois, si je réoriente simplement revenir à ma demande la connexion de session est perdu
les charges d'application à partir de zéro
Si je fais un cookie -...>
HttpSession session = request.getSession(); Chaîne sessionid = session.getId(); // Obtenir sessionID de réponse du serveur à votre connexion demande Cookie cookie = nouveau Cookie ("sid", sessionid); response.addCookie (cookie); response.sendRedirect (AppURL.getApplicationBaseURL());
Dans mon code client check ->
Chaîne idSession = Cookies.getCookie ("sid"); si (idSession! = Null) {// afficher tableau de bord}
Est-ce la façon dont je me sers de sécurité? Combien de temps les cookies sont-ils valables?
Oui, je redirige simplement en utilisant response.sendRedirect (""); Je fais un appel GWT RPC et je reçois faux pour l'utilisateur connecté. Les paramètres d'App Engine ont Durée d'expiration des cookies 1day set –
Essayez de vérifier la valeur du cookie 'ACISD' (ou' dev_appserver_login') à la fois sur le servlet CallBack et votre page GWT. Vérifiez également le chemin du cookie ACSID (dans le navigateur). –
Im utilisant une configuration similaire à la vôtre: J'ai une page GWT, qui transmet à la page de connexion en cas de besoin. La page de connexion est JSP (OpenID), lors de la sélection, elle est redirigée vers la page de connexion Google. Une fois connecté, Google redirige directement vers ma page GWT. Je n'ai pas de page de rappel intermédiaire comme vous le faites. Tout fonctionne comme prévu. –