Ich entwickle gerade eine GWT 2.1-Anwendung, die in Google App Engine bereitgestellt werden soll. Ich möchte die Serverkommunikation mit der neuen RequestFactory realisieren.Wie können Sicherheitseinschränkungen mit der RequestFactory von GWT 2.1 gehandhabt werden?
Jetzt ist meine Frage, wie in diesem Zusammenhang mit feinkörnigen Sicherheitsproblemen umzugehen? Einige Server-Aktionen (die in den RequestContext-Stubs deklariert sind) müssen auf bestimmte Benutzer beschränkt sein (möglicherweise abhängig von den Parametern des Remote-Aufrufs). Wenn ein Anruf nicht autorisiert ist, möchte ich, dass der Client eine Anmeldeseite anzeigt (damit Sie sich beispielsweise als anderer Benutzer anmelden können).
Aus dem Ausgabenbeispiel kann ich eine automatische Umleitung auf eine Anmeldeseite implementieren, aber in diesem Beispiel ist das Sicherheitsmodell ziemlich einfach: Ein Client darf nur dann auf das Servlet zugreifen, wenn ein Benutzer angemeldet ist in.
Soll ich eine benutzerdefinierte UnAuthorizedException in meinem serverseitigen Dienst auslösen? Wo soll ich diese Ausnahme abfangen? (Kann ich dies in einem Servlet-Filter wie dem GaeAuthFilter des Ausgabenbeispiels tun?)
Danke für die Antwort. Ich frage mich, wie dies implementiert werden würde, wenn Sie die gleiche RF für Android verwenden? Ich benutze die gleichen Requestfactories und Objekte unter Android und ich bin mir nicht sicher, wie man die Sitzungsattribute setzt. Hast du damit umgegangen? – Patrick