0
私はJoomlaのログインシステムと統合したいGWTアプリケーションを持っています。毎回AJAX要求がサーバに送信され、アプリケーションは、ユーザが(ユーザ名とパスワードのパスを)認証されていることを確認する必要がありますJoomlaでGWTアプリケーションを認証する
これを実装する方法の任意のアイデア?
私はこれらのアイデアを持っていたが、前述の理由のためにそれらを好きではない:
- は(再び...)がユーザのユーザ名とパスワードを掲載した後、クッキーに保存します。 (セキュリティが問題であると私は、彼らがすでにメインJoomlaのシステムにログインした後に、ユーザー名とパスワードの入力を依頼する必要があります。
- PHPのセッション変数にユーザ名とパスワードを保存します。(これはうまくいくかもしれないが、どのような場合にはどうなります雪村は、このようなエラーが発生することはいいことないように、ユーザーが)、GWTのデータ構造を構成するいくつかの時間がかかることがあり、タイムアウトになりました。
誰もがより良いアイデアを持っていますか?
こんにちは、彼らのユーザー名とパスワードは、jos_usersテーブルに対して認証され、私は作成した別のテーブルに対してユーザー名だけが認証されます。これは認証プラグインの良い候補者のように聞こえるでしょうか? GWTアプリケーションは、データリクエストに対して作成したコンポーネントを使用します。私は、セキュリティ上の理由からも、各要求に対して認証する必要があります。 – jax
答え、答えは「いいえ」です。彼らはGWTアプリケーションに対して認証していないので、認証プラグインは不要です。 GWTアプリのコンポーネントは、GWTアプリに入るために必要な認証情報を格納する必要があります.GWTアプリは、サイトユーザーがログインする際に入力するユーザー名とパスワードとは関係ありません。 – jlleblanc