没有服务器会话的身份验证
Authentication without server session
我喜欢 Wickets 组件以及 HTML 和代码的分离,但有状态页面不太喜欢。我正在考虑创建一个没有服务器会话状态的 Wicket 应用程序。不过,我不确定如何处理经过身份验证的用户。在其他框架中,身份验证可以由签名的 cookie 处理,它在每个请求上进行验证。这可以在 Wicket 中实现吗?或者我应该以不同的方式处理这个问题?
我看不出为什么这不起作用!
您只需要自定义 IAuthenticationStrategy。您可以使用 CookieUtils 和 ICrypt 来实现。
我喜欢 Wickets 组件以及 HTML 和代码的分离,但有状态页面不太喜欢。我正在考虑创建一个没有服务器会话状态的 Wicket 应用程序。不过,我不确定如何处理经过身份验证的用户。在其他框架中,身份验证可以由签名的 cookie 处理,它在每个请求上进行验证。这可以在 Wicket 中实现吗?或者我应该以不同的方式处理这个问题?
我看不出为什么这不起作用!
您只需要自定义 IAuthenticationStrategy。您可以使用 CookieUtils 和 ICrypt 来实现。