[Javalist] WebStart JNLP API

[Zoltán Bernát]

Sziasztok!

Van egy vastagkliens alkalmazasom, ami web service-szel kommunikal egy
glassfish szerverrel.
Szeretnem megoldani a kliens kod Web Startos terjeszteset.
A szerveren egy konyvtarban vannak a kliens kod jar faljai es a jnlp
leiro file is.
Ezt a konyvtarat a webkontener vedi, HTTP BASIC authentikacioval lehet
hozzaferni. (persze https folott). Azaz nem akarom,  hogy barki
hozzaferjen a klien kodhoz.
web.xml: <auth-method>BASIC</auth-method>
(probalkoztam a <auth-method>FORM</auth-method> megvalositassal is,
sajnos sikertelenul)

Ilyenkor persze a jnlp kliens nem fer hozza kapasbol a jar file-okhoz,
ezert foldob a usernek egy ablakot, ahol megadhatja a
username/password parost.
Ennek megadas utan lehuzza az alkalmazast, es mar fut is a kliens gepen.

A kliens programom is HTTP basic auth. segitsegevel eri el a web service-eket.
Indulasakor bekeri a usertol a felhasznalo nevet es a jelszot.
Ezutan minden serverhez inditott keres http headerjebe beirja az
authotization elembe ezt a username/passsword ertekeket, es a
webkontener  ezen ertekekre autentikal. A problema ott van, hogy a
user gepen futo jnlp klines(javaws.exe) a szepen felulirja a programom
altal a http headerbe irt authotization ertekeket, azzal a
username/password parossal, amit a user akkor adott meg neki, amikor a
jnlp kliens kerte tole, hogy azzal lehuzhassa a jar file-okat a server
vedett konyvtarabol.

Igy viszont ugyebar tok mindegy milyen un/pw parost ad meg a user, a
jnlp kliens a sajat valtozatat kuldi a servernek. (persze ha a
fejlesztokornyezetbol futtaom a kliens kodot, akkor minden megfeleloen
mukodik)

Bogarasztam a JNLP API-t, de nem talaltam olyat, amivel ravehetnem a
jnlp klienst, hogy ne irja bele minden keres fejebe a sajat
authorization erteket.
Van v.kinek otlete, hogy lehet ebbol kikeveredni?
Koszi.