我假设 GWT RPC 实际上使用 RequestBuilder。
有没有办法提取我的 RPC 服务异步请求者使用的 RequestBuilder 实例?
实际上,我的问题是,如何提取 RequestBuilder 实例以将身份验证令牌作为 http 标头插入?有没有办法将 http 标头插入 RPC 服务请求?
即使我可以在请求中插入一个 http 标头,那么如何告诉远程 servlet 期望该身份验证令牌?因此,事实上,GWT RPC 是否提供了一个安全认证框架?
我认为答案是否定的,或者至少不是以一种方便的方式。我对吗?
我将 RestEasy 与通过 SSL 的 RestyGWT 结合使用,我们可以随时插入标题。顺便说一句,RestyGWT 构造它的请求以使用 RequestBuilder。
我的实际动机是比较 GWT RPC 和 GWT JAX-RS (RestyGWT + RestEasy) 之间的安全有效性。因此,如果您作为回答者有一个替代的详细论述,比较 RPC 与直接使用 RequestBuilder 或 REST 的安全有效性(而不是直接回答这个问题),请随时详细说明。
我是否可以假设 GWT RPC 不安全/不有效,我应该避免使用 GWT RPC 来进行安全的身份验证请求?