[Javalist] WebStart JNLP API
Zoltán Bernát
bernatzoltan at gmail.com
2013. Feb. 4., H, 23:51:59 CET
Igen ezt a problemat ismerem, sajnos, mert a klienskod letolteset
lehetove tevo web oldal eleresehez is http-basic-kel kell azonositani
a webbongeszoben. Ott megoldottam a dolgot egy, meg elfogadtaho
szinten.
De itt azert ha jol "erzem" a dolgot, meg bosszantobb a helyzet,
illetve talan egy kicsi (vagy nagyon) masrol is van szo. Igazabol nem
ertem, mi a turo koze van a jnlp kliensek az en alkalmazasom altal
kuldott http keresekhez. Nehogy mar ne kuldhessek olyan headert,
amilyet akarok! Az alkalmazasom mas serverekhez is fordulhatna http
keresekkel, ezek headerjet is modositgatna a jnlp? Vagy ugy
viselkedne, mint egy web bongeszo, es csak a codbase serverhez
intezett keresek headerjebe irogat bele? Es mi ertelme van
beleirogatni? Tehat mi szuksege van erre a jnlp-nek??? Mert a jar
file-ok letoltesehez persze beleir a headerbe. Ez rendben is van,
hoszen szol neki a webserver, hogy http-basic auth kell.
Es programom egyeb protokollokal is kommunikalhatna a serverrel, akar
olyan protokollal, amit nem is ismer a jnlp. Akkor abba hogyan
piszkalna bele? Teljesen erthetetlen szamomra ez a dolog. Ebbol meg az
kovetkezik, hogy valamit nagyon felreertek a rendszer
feladataval/mukodesevel kapcsolatban.
Zsombor <gzsombor at gmail.com> írta (2013. február 4. 23:32):
> Jah, érthető. Sajnos ez a "hogyan logoljunk ki http-basic-auth-ot használó
> webalkalmazások"-ból kérdés/szívás problémája:
>
> http://stackoverflow.com/questions/233507/how-to-log-out-user-from-web-site-using-basic-authentication
>
>
> Hát, nem túl rózsás a helyzet.
>
> üdv
>
> Zs
>
> 2013/2/4 Zoltán Bernát <bernatzoltan at gmail.com>
>>
>> Tulajdonkeppen nem kell ketszer.
>>
>> A felhasznalo, a kliensprogram telepitesekor csak egyszer kell, hogy
>> megadja a jelszavat. A javaws lehetoseget ad arra, (mint egy web
>> bongeszo,) hogy a usernek ne kelljen ezt a jelszot tobbet megadnia.
>> Tehat ezt a jelszot tobbet nem keri a rendszer azt a javaws
>> "megjegyzi", ha ezt a user igy akarja. A user kattint a desktopjan
>> levo ikonon (amit a jnlp kliens telepitett) es mar indul is a
>> programom. (nyilvan a jnlp kliens, a progi inditasa elott megnezi,
>> hogy a szerveren levo jar file-ok last modified erteke ujabb-e, mint a
>> kliensnel levokenek. Ehhez a persze el kell ernie a szerveren a vedett
>> mappaban levo jar-okat, ehhez pedig folhasznalja a telepiteskor, elso
>> alkalommal bekert jelszot)
>>
>> Tehat elindul az en alkalmazasom, es csak az o szamara kell bepotyogni
>> minden alkalommal a un/pw parost. Raadasul a usernek tobb accountja is
>> lehet a serveren. (mint ahogyan van is) De hiaba adja meg pl. a
>> masodik fiokjanak un/pw parosat, ha az alkalmazas installalasakor a
>> jnlp-nek az elso fiokjanak az un/pw parosat adta meg, soha nem tudja
>> mar elerni a masodik fiokjat.
>>
>>
>>
>> Zsombor <gzsombor at gmail.com> írta (2013. február 4. 21:31):
>> > Hali !
>> >
>> >
>> > Miért baj, hogy nem kell kétszer authentikálni? Felhasználóként
>> > kifejezetten zavarna, ha kétszer kellene beírnom a jelszavamat ...
>> >
>> >
>> > Zs
>> >
>> > 2013/2/4 Zoltán Bernát <bernatzoltan at gmail.com>
>> >>
>> >> Sziasztok!
>> >>
>> >> Van egy vastagkliens alkalmazasom, ami web service-szel kommunikal egy
>> >> glassfish szerverrel.
>> >> Szeretnem megoldani a kliens kod Web Startos terjeszteset.
>> >> A szerveren egy konyvtarban vannak a kliens kod jar faljai es a jnlp
>> >> leiro file is.
>> >> Ezt a konyvtarat a webkontener vedi, HTTP BASIC authentikacioval lehet
>> >> hozzaferni. (persze https folott). Azaz nem akarom, hogy barki
>> >> hozzaferjen a klien kodhoz.
>> >> web.xml: <auth-method>BASIC</auth-method>
>> >> (probalkoztam a <auth-method>FORM</auth-method> megvalositassal is,
>> >> sajnos sikertelenul)
>> >>
>> >> Ilyenkor persze a jnlp kliens nem fer hozza kapasbol a jar file-okhoz,
>> >> ezert foldob a usernek egy ablakot, ahol megadhatja a
>> >> username/password parost.
>> >> Ennek megadas utan lehuzza az alkalmazast, es mar fut is a kliens
>> >> gepen.
>> >>
>> >> A kliens programom is HTTP basic auth. segitsegevel eri el a web
>> >> service-eket.
>> >> Indulasakor bekeri a usertol a felhasznalo nevet es a jelszot.
>> >> Ezutan minden serverhez inditott keres http headerjebe beirja az
>> >> authotization elembe ezt a username/passsword ertekeket, es a
>> >> webkontener ezen ertekekre autentikal. A problema ott van, hogy a
>> >> user gepen futo jnlp klines(javaws.exe) a szepen felulirja a programom
>> >> altal a http headerbe irt authotization ertekeket, azzal a
>> >> username/password parossal, amit a user akkor adott meg neki, amikor a
>> >> jnlp kliens kerte tole, hogy azzal lehuzhassa a jar file-okat a server
>> >> vedett konyvtarabol.
>> >>
>> >> Igy viszont ugyebar tok mindegy milyen un/pw parost ad meg a user, a
>> >> jnlp kliens a sajat valtozatat kuldi a servernek. (persze ha a
>> >> fejlesztokornyezetbol futtaom a kliens kodot, akkor minden megfeleloen
>> >> mukodik)
>> >>
>> >> Bogarasztam a JNLP API-t, de nem talaltam olyat, amivel ravehetnem a
>> >> jnlp klienst, hogy ne irja bele minden keres fejebe a sajat
>> >> authorization erteket.
>> >> Van v.kinek otlete, hogy lehet ebbol kikeveredni?
>> >> Koszi.
>> >> _______________________________________________
>> >> Javalist mailing list
>> >> Javalist at lists.javaforum.hu
>> >> http://lists.javaforum.hu/mailman/listinfo/javalist
>> >
>> >
>> >
>> > _______________________________________________
>> > Javalist mailing list
>> > Javalist at lists.javaforum.hu
>> > http://lists.javaforum.hu/mailman/listinfo/javalist
>> >
>> _______________________________________________
>> Javalist mailing list
>> Javalist at lists.javaforum.hu
>> http://lists.javaforum.hu/mailman/listinfo/javalist
>
>
>
> _______________________________________________
> Javalist mailing list
> Javalist at lists.javaforum.hu
> http://lists.javaforum.hu/mailman/listinfo/javalist
>
További információk a(z) Javalist levelezőlistáról