java – GWT RPC安全性,http头,身份验证和请求构建器

有没有办法提取我的RPC服务异步请求程序使用的RequestBuilder实例？

实际上,我的问题是,如何提取RequestBuilder实例以将身份验证令牌作为http标头插入？有没有办法将HTTP标头插入RPC服务请求？

即使我可以在请求中插入一个http头,那么如何告诉远程servlet期望该身份验证令牌？因此,事实上,GWT RPC是否提供了安全身份验证的框架？

我认为答案是否定的,或者至少不是方便的.我对吗？

我使用RestEasy与RestyGWT结合使用SSL,我们可以随时插入标题.顺便说一下,R??estyGWT构造了使用RequestBuilder的请求.

我的实际动机是比较GWT RPC和GWT JAX-RS(RestyGWT RestEasy)之间的安全有效性.因此,如果您作为回答者,有一个替代的详细话语,比较RPC的安全有效性与直接使用RequestBuilder或REST(而不是直接回答这个问题),请随意详细说明.

我是否正确地假设GWT RPC不是安全友好/有效的,我应该避免使用GWT RPC来进行安全的身份验证请求？