0

我有一个使用 java 安全性进行身份验证和授权的 Web servlet。当我通过浏览器使用 GET /j_security_check?j_username=a&j_password=b 验证自己时,一切正常。

另一方面,当我尝试使用 GWT 通过 RequestBuilder 访问相同的 URL 时,我从 Web 服务器收到 302 found 响应,并且我被重定向到根页面,然后是 jsessionid 变量(www.myurl.com ;jsessionid=blabla)。

行为不应该相同吗?

4

1 回答 1

0

我不太确定你的方法。我们倾向于使用 Login.jsp(客户端提交)---> Servlet 过滤器身份验证 - Servlet 使用 jsession id 设置服务器会话 ---> 成功时应用程序被重定向到 GWT 模块 html 文件。

所有后续通信都通过 RPC(如果您想安全,则为 XSRF 令牌),另外还通过 https 层。

于 2013-01-08T18:43:26.063 回答