GWTP安全机制澄清

Question

有人能用简单的语言解释一下“安全性”在GWTP中的含义吗？(https://dev.arcbees.com/gwtp/core/security/没有给出概念上的解释，只提供了几段代码)。

粗略地说，安全性通常是通过在用户登录后向浏览器发送cookie来实现的。此cookie随后随每个浏览器请求一起发送到服务器，因此，在检查cookie时，服务器知道该请求来自经过身份验证的用户。

但是GWTP中没有cookie，除了AJAX请求之外，所有东西都是客户端的。那么“安全”(网守等)在GWT中是什么意思呢？

Answer 1

您所描述的安全机制的"cookie部分“与GWTP本身无关；这是程序员需要做的一部分。

您所链接的文章仅描述了如何说“当有人试图访问此特定Presenter/Widget时，询问此特定类( Gatekeeper)是否允许”。就这样。您有责任将您需要的有关用户的任何信息带到客户端，例如角色等。

是的，文档非常稀缺。然而，我刚刚在我们的应用程序中实现了这个网守的东西，我发现示例here非常有用。