0

我正在尝试在 gwt 应用程序中实现 oauth 身份验证。

在此,最初显示一个登录页面——用户在这里选择他的 oauth 提供者,然后一些数据存储在会话中,并且用户被重定向到 oauth 提供者。登录后,他将返回到同一 GWT 应用程序中的另一个页面。

这就是我想要的流程,但我对存储在会话中的数据感到困惑——在用户访问 oauth 提供商的网站之前存储的数据,在成功登录后用户被送回后仍然可以访问吗?在 GWT 应用程序中将数据存储在会话中是否有任何条件/捕获会影响上述场景?

4

1 回答 1

1

如果您的服务器端是 java,那么 GWT 中的所有内容都是 servlet,因此 GWT 的工作方式实际上没有区别。会话一旦创建就会有一个过期时间,它将在整个应用程序中可见。

如果第三方页面到您的站点重定向在会话提供的时间内执行。您存储在会话中的所有数据将对您可见。

于 2012-04-14T11:27:12.123 回答