【发布时间】:2012-01-26 19:56:43
【问题描述】:
我在想是否可以使用 GWT RPC Servlet(如 MyServiceImpl)作为 oauth 的回调 URL? oauth 提供者将调用回调 URL,然后将 URL 参数传递给该回调,是否可以在 RPC servlet 中捕获这些 URL 参数?
【问题讨论】:
【发布时间】:2012-01-26 19:56:43
【问题描述】:
可以做这样的事情。 RemoteServlet 只是另一个普通的 servlet,你可以覆盖它的 doPost() 和 doGet() 方法。您只需要过滤传入的请求,如果是 Oauth 回调处理它,如果是 GWT-RPC 请求(您可以通过检查特定的 GWT HTTP 标头找到这一点),只需将其委托给超类。
但实际上最好将这两件事分开。一个 servlet 应该处理 Oauth 回调和 GWT-RPC 请求并没有真正的理由。
【讨论】:
GWT 使用的反序列化会使这变得非常棘手。通过将可以从请求中读取数据的确切方式列入白名单,它也有很多限制。您最好覆盖“服务”方法并在 GWT 到达之前拦截任何 oauth 回调。
【讨论】:
-
我想这在技术上意味着您的问题的答案是肯定的,因为您的 RPC Servlet 可以处理该请求。您只需在 GWT 尝试解析请求之前将其抢走即可。