我假设GWT RPC实际上使用RequestBuilder.
有没有办法提取我的RPC服务异步请求程序使用的RequestBuilder实例?
实际上,我的问题是,如何提取RequestBuilder实例以将身份验证令牌作为http标头插入?有没有办法将HTTP标头插入RPC服务请求?
即使我可以在请求中插入一个http头,那么如何告诉远程servlet期望该身份验证令牌?因此,事实上,GWT RPC是否提供了安全身份验证的框架?
我认为答案是否定的,或者至少不是方便的.我对吗?
我使用RestEasy与RestyGWT结合使用SSL,我们可以随时插入标题.顺便说一下,RestyGWT构造了使用RequestBuilder的请求.
我的实际动机是比较GWT RPC和GWT JAX-RS(RestyGWT RestEasy)之间的安全有效性.因此,如果您作为回答者,有一个替代的详细话语,比较RPC的安全有效性与直接使用RequestBuilder或REST(而不是直接回答这个问题),请随意详细说明.
我是否正确地假设GWT RPC不是安全友好/有效的,我应该避免使用GWT RPC来进行安全的身份验证请求?