GWT 기반 응용 프로그램의 일부 모듈을 URL을 통해 직접 액세스하지 못하도록 제한하는 방법

Question

GWT 기반 응용 프로그램의 일부 섹션에서 URL을 통해 직접 액세스하지 못하게해야합니다.

실제로 로그인 페이지 인 색인 페이지가 있습니다. 사용은 자격 증명을 제공하고 앱 (저장 될 모듈)에 들어갑니다.

현재 내가하고있는 일은 사용자가 로그인 할 때 세션 (session.setAttribute ("username", username))에 사용자 이름을 저장하고 사용자의 필수보기를로드하는 것입니다.

이제 사용자가 응용 프로그램을 탐색 할 때마다 세션에서 "username"속성이 설정되어 있는지 확인하는 RPC를 통해 메소드를 호출합니다. 설정되어 있으면 true를 반환하고 그렇지 않으면 false를 반환합니다. 그리고 물론 그것이 false를 반환하면 응용 프로그램의 색인보기를로드합니다 (사용자가 로그인하라는 메시지가 표시됨).

지금 나는 단지 친절하게 나를 인도 위의 시나리오에서 URL 등

를 통해 불법적 인 접근을 제한하는 loggined 사용자가 액세스해야 모든 모듈을로드하기 전에이 메소드를 호출 할 수있다; 모듈을 확보하는 것이 올바른 전략이라면 아니면 똑같은 일을하는 다른 좋은 방법이 있습니까?

건배! 라자

Answer 1

당신의 접근 방식이 효과가 있지만, 서블릿 필터가 웹 서버 요청을 인증하는 가장 좋은 장소라고 생각합니다. 서블릿을 치기 전에 모든 요청이 필터를 통과해야하기 때문에 url 패턴과 세션 속성을 기반으로 진행/중단/리디렉션 결정을 내리는 가장 좋은 장소입니다.

보안 필터 (/ *)를 사용하면 모든 웹 응용 프로그램 요청이 먼저 권한 테스트를 통과하고 서블릿 코드는 업무용으로 수행됩니다.