Clarification du mécanisme de sécurité GWTP

Question

Quelqu'un peut-il expliquer en termes simples ce que «sécurité» signifie dans GWTP? (https://dev.arcbees.com/gwtp/core/security/ ne donne pas une explication conceptuelle, juste des morceaux de code).

En général, la sécurité est généralement implémentée en envoyant un cookie au navigateur après la connexion de l'utilisateur. Ce cookie est ensuite envoyé au serveur à chaque requête du navigateur, et le serveur sait, lors de l'inspection du cookie, que la requête provient d'un utilisateur authentifié.

Mais il n'y a pas de cookies dans GWTP, tout est côté client en dehors des requêtes AJAX. Alors, que signifie «sécurité» (gatekeepers etc) dans GWT?

Answer 1

La «partie de cookie» du mécanisme de sécurité que vous décrivez n'est pas quelque chose qui intéresse GWTP; cela fait partie de ce que le programmeur doit faire.

L'article que vous avez lié décrit SEULEMENT comment vous pouvez dire "quand quelqu'un essaie d'accéder à ce Presenter/Widget particulier, demandez à cette classe particulière (un Gatekeeper) si elle est autorisée". C'est tout. Il est de votre responsabilité d'apporter au client toutes les informations dont vous avez besoin sur vos utilisateurs, tels que les rôles, etc.

Et oui, la documentation est plutôt rare. Cependant, je viens de terminer l'implémentation de ce truc Gatekeeper dans nos applications, et j'ai trouvé l'exemple here très utile.