Доброго дня всем!
Хотел получить совет, может кто сталкивался.

Требуется:
1) Web-приложение админка(небольшой личный кабинет) фактически для CRUD-операций и просмотра состояния всех процессов в определенной системе.
2) Приложение доступно именно через Internet, НЕ из защищенной корпоративной сети.
3) Пользователей, ну 10-20 человек максимум одновременно со своими правами.

Выбрано:
1) GWT, smartGWT для всего в общем приложения. Богатство GUI не важно, важен простой функционал.
2)Hibernate для работы с БД, какой - не принципиально, или PostgreSQl или MySQl, что там стоит.
3)WildFly сервер приложений, можно поменять на другой аналог.

Проблема:
1) Как правильно обеспечить безопасность взаимодействия по Internet между клиентской и серверной частью (именно для GWT)???

*Имеется корпоративное аналогичное приложение и на этой связке отлично работающее! но оно было внутри корпоративной сети и вот не понятно как здесь обеспечить эту безопасность?

Средствами Сервера приложений? сторонний фрейворк , например Spring Security или внутри GWT/SmartGWT есть хороший защищенный механизм... пока почти ничего не нашел по этому вопросу что-либо вразумительное.

Заранее спасибо...

вадя, а детальнее??
не улавливаю идею

вадя,

спасибо за это решение! Это обязательно будет рассмотрено!!! (эт для админов решение)

а вот через java код/фрэймворк/библиотека/java-class внутри приложения есть какое решение, чтобы быть подстрахованным, что это именно та сессия, кот. залогинилась в приложениии (схема выглядит так: клиент стучится на URL - появляется страничка с логин/пароль, он вводит правильный пароль, происходит авторизация(перед этим аутентификаци) и у него появляется тот web-интерфейс, на которые у него есть права, он с ним работает через GWT RPC (AJAX) c сервером?

Озверин,
ок, спасибо.
Да это решение в самом коде java с помощью другого фрэймворка. Ну и подтягиваем знания по Spring Security )) нормально, вкупе с адинистрированием самого сервера WildFly.

А вот само GWT/SmartGWT внутри себя не может ничего предложить по решению???

вадя,
посмотри пожалуйста, найденный вариант и выскажи свое мнение:
https://www.javacodegeeks.com/2010/12/securing-gwt-apps-with-spring-security.html

вадяHannibassвадя,
посмотри пожалуйста, найденный вариант и выскажи свое мнение:
https://www.javacodegeeks.com/2010/12/securing-gwt-apps-with-spring-security.html если честно - я GWT просто не переношу....
со спрингом не работал...
а то что там наворочено ...
я не увидел защиты от того что посторонний не может посмотреть структуру сайта, просто введя в адресной строке что-то....
а с учетом того что это 2010 год... счас работа через web.xml считается устаревшей модой...


А вот в конфигурации Spring applicationContext.xml:
автор<http auto-config="true">
<intercept-url pattern="/gwtspringsecurityproject/**" access="ROLE_USER"/>
<intercept-url pattern="/gwt/**" access="ROLE_USER"/>
<intercept-url pattern="/**/*.html" access="ROLE_USER"/>
<intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />
</http>

Ок, всем огромное спасибо!

Единственное еще хотел спросить: Были приведены 2 ссылки на безопасность (использовать просто Spring Security или Spring Boot Security)! Обе достаточно подробные. Есть существенная разница?? Какой лучше подружить с GWT???