3
我的目标是拥有HTTPS安全登录服务(GWT-RPC),其余为非HTTPS。我想要一个非HTTPS身份验证服务来检查会话,如果用户已登录并且已成功通过身份验证。如果失败,服务应将客户重新发送到HTTPS安全登录。我的想法是在每个服务中进行身份验证(除了登录服务和身份验证服务本身)。重定向到服务器端的安全URL(HTTPS)
所有服务都受XSRF保护(登录服务除外)。
1)每个服务的认证是否有意义? 2)在服务器端的服务中有没有办法做到这一点(直到现在我只能在客户端上找到方法)?