GWT RPC가 실제로 RequestBuilder를 사용한다고 가정합니다.GWT RPC 보안, http 헤더, 인증 및 요청 작성자
내 RPC 서비스 비동기 요청자가 사용하는 RequestBuilder 인스턴스를 추출하는 방법이 있습니까?
사실, 내 질문은 어떻게 인증 헤더를 HTTP 헤더로 삽입하도록 RequestBuilder 인스턴스를 추출합니까? HTTP 헤더를 RPC 서비스 요청에 삽입 할 수 있습니까?
요청에 http 헤더를 삽입 할 수 있다고해도 원격 서블릿에 인증 토큰이 있어야한다는 것을 어떻게 알 수 있습니까? 따라서 실제로 GWT RPC는 안전한 인증을위한 프레임 워크를 제공합니까?
나는 대답이 아니오라고 생각하고 있거나 적어도 편리한 방법은 아닙니다. 내가 맞습니까?
Restyasy를 SSL을 통한 RestyGWT와 함께 사용했기 때문에 언제든지 헤더를 삽입 할 수 있습니다. BTW, RestyGWT는 RequestBuilder 사용 요청을 구성합니다.
내 실제 동기는 GWT RPC와 GWT JAX-RS (RestyGWT + RestEasy) 간의 보안 효과를 비교하는 것입니다. 따라서 응답자로서 RPC의 보안 효과를 RequestBuilder 또는 REST (직접적으로이 질문에 답하는 것이 아니라)를 직접 사용하는 것과 비교하는 대안적인 담론을 가지고 있다면 정교하게 자유롭게 이야기하십시오.
GWT RPC가 보안 상 친숙하지 않고 효과적이지 않다고 가정하면 보안 인증 요청에 GWT RPC를 사용하지 않아야합니까?
무덤의 'serviceInstance' 변수를 전송 중입니다. 실제로'myService'를 캐스팅해야합니까? 저것은 오타입니까? 아니면 제가 빠진 것이 있습니까? –