[Javalist] WebStart JNLP API

2013. Feb. 5., K, 00:26:15 CET

Es ha a szerver alkalmazas más realm-ot hasznalna mint a jnlp letoltes?

On Tuesday, February 5, 2013, Zsombor wrote:

>  Ez a http protokol, és ezen belül ez a basic authentikáció. Ha az adott
> host:port párhoz fordul egy alkalmazás, akkor a korábban ledobott cookiekat
> kell prezentálnia - ami ez esetben mellékes, valamint ha korábban volt,
> hogy "Auth fail" üzenettel és egy "Realm" névvel jött vissza egy http
> lekérés, ami után sikerült authentikálnia, akkor mindig kell küldenie az
> user/pw párost, minden egyes requesttel - az adott szerver felé. S ezért
> kell beleirogatni a request-be, hogy ne hogy kimaradjon belőle - s hogy ezt
> kvázi transzparens módon lekezelje feléd, mintha nem is lenne semmilyen
> authentikáció. Ez az egész a java.net.URLConnection és a hozzá kapcsolódó
> http kliens műve. Nyilván, ha Te mondjuk az apache HttpClient-et
> használnád, az nem tudna az egész realm/cookie/stb beállításaidról ...
> Persze az meg más problémákhoz vezetne.
>
> Zs
>
>
> 2013/2/4 Zoltán Bernát <bernatzoltan at gmail.com>
>
> Igen ezt a problemat ismerem, sajnos, mert a klienskod letolteset
> lehetove tevo web oldal eleresehez is http-basic-kel kell azonositani
> a webbongeszoben. Ott megoldottam a dolgot egy, meg elfogadtaho
> szinten.
> De itt azert ha jol "erzem" a dolgot, meg bosszantobb a helyzet,
> illetve talan egy kicsi (vagy nagyon) masrol is van szo. Igazabol nem
> ertem, mi a turo koze van a jnlp kliensek az en alkalmazasom altal
> kuldott http keresekhez. Nehogy mar ne kuldhessek olyan headert,
> amilyet akarok! Az alkalmazasom mas serverekhez is fordulhatna http
> keresekkel, ezek headerjet is modositgatna a jnlp? Vagy ugy
> viselkedne, mint egy web bongeszo, es csak a codbase serverhez
> intezett keresek headerjebe irogat bele? Es mi ertelme van
> beleirogatni? Tehat mi szuksege van erre a jnlp-nek??? Mert a jar
> file-ok letoltesehez persze beleir a headerbe. Ez rendben is van,
> hoszen szol neki a webserver, hogy http-basic auth kell.
> Es programom egyeb protokollokal is kommunikalhatna a serverrel, akar
> olyan protokollal, amit nem is ismer a jnlp. Akkor abba hogyan
> piszkalna bele? Teljesen erthetetlen szamomra ez a dolog. Ebbol meg az
> kovetkezik,  hogy valamit nagyon felreertek a rendszer
> feladataval/mukodesevel kapcsolatban.
>
> Zsombor <gzsombor at gmail.com> írta (2013. február 4. 23:32):
> > Jah, érthető. Sajnos ez a "hogyan logoljunk ki http-basic-auth-ot
> használó
> > webalkalmazások"-ból kérdés/szívás problémája:
> >
> >
> http://stackoverflow.com/questions/233507/how-to-log-out-user-from-web-site-using-basic-authentication
> >
> >
> > Hát, nem túl rózsás a helyzet.
> >
> > üdv
> >
> >  Zs
> >
> > 2013/2/4 Zoltán Bernát <bernatzoltan at gmail.com>
> >>
> >> Tulajdonkeppen nem kell ketszer.
> >>
> >> A felhasznalo, a kliensprogram telepitesekor csak egyszer kell, hogy
> >> megadja  a jelszavat. A javaws lehetoseget ad arra, (mint egy web
> >> bongeszo,) hogy a usernek ne kelljen ezt a jelszot tobbet megadnia.
> >> Tehat ezt a jelszot tobbet nem keri a rendszer azt a javaws
> >> "megjegyzi", ha ezt a user igy akarja. A user kattint a desktopjan
> >> levo ikonon (amit a jnlp kliens telepitett) es mar indul is a
> >> programom. (nyilvan a jnlp kliens, a progi inditasa elott megnezi,
> >> hogy a szerveren levo jar file-ok last modified erteke ujabb-e, mint a
> >> kliensnel levokenek. Ehhez a persze el kell ernie a szerveren a vedett
> >> mappaban levo jar-okat, ehhez pedig folhasznalja a telepiteskor, elso
> >> alkalommal bekert jelszot)
> >>
> >> Tehat elindul az en alkalmazasom, es csak az o szamara kell bepotyogni
> >> minden alkalommal a un/pw parost. Raadasul a usernek tobb accountja is
> >> lehet a serveren. (mint ahogyan van is) De hiaba adja meg pl. a
> >> masodik fiokjanak un/pw parosat, ha az alkalmazas installalasakor a
> >> jnlp-nek az elso fiokjanak az un/pw parosat adta meg, soha nem tudja
> >> mar elerni a masodik fiokjat.
> >>
> >>
> >>
> >> Zsombor <gzsombor at gmail.com> írta (2013. február 4. 21:31):
> >> > Hali !
> >> >
> >> >
> >> >  Miért baj, hogy nem kell kétszer authentikálni? Felhasználóként
> >> > kifejezetten zavarna, ha kétszer kellene beírnom a jelszavamat ...
> >> >
> >> >
> >> > Zs
> >> >
> >> > 2013/2/4 Zoltán Bernát <bernatzoltan at gmail.com>
> >> >>
> >> >> Sziasztok!
> >> >>
> >> >> Van egy vastagkliens alkalmazasom, ami web service-szel kommunikal
> egy
> >> >> glassfish szerverrel.
> >> >> Szeretnem megoldani a kliens kod Web Startos terjeszteset.
> >> >> A szerveren egy konyvtarban vannak a kliens kod jar faljai es a jnlp
> >> >> leiro file is.
> >> >> Ezt a konyvtarat a webkontener vedi, HTTP BASIC authentikacioval
> lehet
> >> >> hozza
>
>

-- 
Verhás Péter
ügyvezető
Verhás & Verhás Szoftver Manufaktúra Kft.
peter at verhas.com
t: +36(30)9306805
skype: verhas
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lists.javaforum.hu/pipermail/javalist/attachments/20130205/cbe8aed2/attachment.html>