[Javalist] WebStart JNLP API
Zoltán Bernát
bernatzoltan at gmail.com
2013. Feb. 4., H, 23:36:03 CET
Ez nagyjabol igy is van. A glassfish webkontenere autentikal mindket
esetben (tehat akkor, amikor letoltik a klienst, es akkor is, amikor a
kliens alkalmazas egy web service-t hiv), egyazon realm (ez egy jdbc
realm egyebkent) segitsegevel.
Csak egy bibi van ezzel (illetve tobb is), hogy egy usernek lehet tobb
akkontja is a serveren. Es igy csak az egyiket eri el (amelyikkel
letoltotte a klienst) a tobbit soha.
Böszörményi Péter <zmblevlist at gmail.com> írta (2013. február 4. 21:36):
> Mi lenne, ha azzal a felhasznalonev/jelszo parossal kene letolteni a
> klienst, amivel amugy is hasznalna a programot?
>
>
> On Mon, 04 Feb 2013 21:07:57 +0100, Zoltán Bernát <bernatzoltan at gmail.com>
> wrote:
>
>> Sziasztok!
>>
>> Van egy vastagkliens alkalmazasom, ami web service-szel kommunikal egy
>> glassfish szerverrel.
>> Szeretnem megoldani a kliens kod Web Startos terjeszteset.
>> A szerveren egy konyvtarban vannak a kliens kod jar faljai es a jnlp
>> leiro file is.
>> Ezt a konyvtarat a webkontener vedi, HTTP BASIC authentikacioval lehet
>> hozzaferni. (persze https folott). Azaz nem akarom, hogy barki
>> hozzaferjen a klien kodhoz.
>> web.xml: <auth-method>BASIC</auth-method>
>> (probalkoztam a <auth-method>FORM</auth-method> megvalositassal is,
>> sajnos sikertelenul)
>>
>> Ilyenkor persze a jnlp kliens nem fer hozza kapasbol a jar file-okhoz,
>> ezert foldob a usernek egy ablakot, ahol megadhatja a
>> username/password parost.
>> Ennek megadas utan lehuzza az alkalmazast, es mar fut is a kliens gepen.
>>
>> A kliens programom is HTTP basic auth. segitsegevel eri el a web
>> service-eket.
>> Indulasakor bekeri a usertol a felhasznalo nevet es a jelszot.
>> Ezutan minden serverhez inditott keres http headerjebe beirja az
>> authotization elembe ezt a username/passsword ertekeket, es a
>> webkontener ezen ertekekre autentikal. A problema ott van, hogy a
>> user gepen futo jnlp klines(javaws.exe) a szepen felulirja a programom
>> altal a http headerbe irt authotization ertekeket, azzal a
>> username/password parossal, amit a user akkor adott meg neki, amikor a
>> jnlp kliens kerte tole, hogy azzal lehuzhassa a jar file-okat a server
>> vedett konyvtarabol.
>>
>> Igy viszont ugyebar tok mindegy milyen un/pw parost ad meg a user, a
>> jnlp kliens a sajat valtozatat kuldi a servernek. (persze ha a
>> fejlesztokornyezetbol futtaom a kliens kodot, akkor minden megfeleloen
>> mukodik)
>>
>> Bogarasztam a JNLP API-t, de nem talaltam olyat, amivel ravehetnem a
>> jnlp klienst, hogy ne irja bele minden keres fejebe a sajat
>> authorization erteket.
>> Van v.kinek otlete, hogy lehet ebbol kikeveredni?
>> Koszi.
>> _______________________________________________
>> Javalist mailing list
>> Javalist at lists.javaforum.hu
>> http://lists.javaforum.hu/mailman/listinfo/javalist
>
>
>
> --
> Üdvözlettel,
> Böszörményi Péter
>
> _______________________________________________
> Javalist mailing list
> Javalist at lists.javaforum.hu
> http://lists.javaforum.hu/mailman/listinfo/javalist
További információk a(z) Javalist levelezőlistáról