[Javalist] WebStart JNLP API
Zoltán Bernát
bernatzoltan at gmail.com
2013. Feb. 5., K, 00:31:41 CET
Dehat a jar file-okat kell vedeni nem a jnlp-t. A jnlp az csak egy kis
xml file. A kutyat nem erdekli, ha olyanhoz is eljut, akinek nem
szanom. A jar-okat meg nem adhatom authentikacio nelkul. Pont azokat
akaorm vedeni.
Egyebkent meg azert lett http basic, mert a form (tehat a wenkontener
altal managelt form) autentikaciot nem sikerul osszehoznom a jnlp
klienssel. Tehat a jnlp kliens tud mit kezdeni egy 401-es http
koddal. (HTTP/1.1 401 Access Denied)
Foldob a usernek egy ablakot, mint egy webbrowser.
Viszont a form auth. ha jol emlekszem 301-es http koddal operal. Azaz
atiranyitja a kerest. (arra login,jsp-re,amit beallitottam a
telepitesleiroban) Ezt viszont a jnlp nem eszi meg. Tehat nyilvan nem
tud mit kezdeni az atiranyitott oldaltol kapott html-lel.
Nem fogja kitolteni a user helyett a form-ot. :)
Gábor Garami <gabor.garami at hron.me> írta (2013. február 4. 23:32):
> Egy kerdes: miert van a kliens letoltes HTTP auth-tal vedve?
>
> Vedjuk csak a JNLP-t, de ne http authtal, hanem valami rendes kis
> formmal, ami beauthentikal, majd felkinalja a jnlp linkjet, amit az
> app maga szolgal ki (erre a reszere egy kis szervlet tokeletesen eleg
> lehet), ezutan a jnlp a megfelelo jarokat mar authentikacio nelkul
> vinne. Gondolom a JNLP-t mar nem toltogeti le allandoan a javaws, ha
> megis, az nyug...
>
> Garami Gábor
> E-mail: gabor.garami at hron.me
> Tel: +36 20 235 9621
> MSN: hrgy at vipmail.hu
> Skype: hron84
>
>
> 2013/2/4 Zoltán Bernát <bernatzoltan at gmail.com>:
>> Tulajdonkeppen nem kell ketszer.
>>
>> A felhasznalo, a kliensprogram telepitesekor csak egyszer kell, hogy
>> megadja a jelszavat. A javaws lehetoseget ad arra, (mint egy web
>> bongeszo,) hogy a usernek ne kelljen ezt a jelszot tobbet megadnia.
>> Tehat ezt a jelszot tobbet nem keri a rendszer azt a javaws
>> "megjegyzi", ha ezt a user igy akarja. A user kattint a desktopjan
>> levo ikonon (amit a jnlp kliens telepitett) es mar indul is a
>> programom. (nyilvan a jnlp kliens, a progi inditasa elott megnezi,
>> hogy a szerveren levo jar file-ok last modified erteke ujabb-e, mint a
>> kliensnel levokenek. Ehhez a persze el kell ernie a szerveren a vedett
>> mappaban levo jar-okat, ehhez pedig folhasznalja a telepiteskor, elso
>> alkalommal bekert jelszot)
>>
>> Tehat elindul az en alkalmazasom, es csak az o szamara kell bepotyogni
>> minden alkalommal a un/pw parost. Raadasul a usernek tobb accountja is
>> lehet a serveren. (mint ahogyan van is) De hiaba adja meg pl. a
>> masodik fiokjanak un/pw parosat, ha az alkalmazas installalasakor a
>> jnlp-nek az elso fiokjanak az un/pw parosat adta meg, soha nem tudja
>> mar elerni a masodik fiokjat.
>>
>>
>>
>> Zsombor <gzsombor at gmail.com> írta (2013. február 4. 21:31):
>>> Hali !
>>>
>>>
>>> Miért baj, hogy nem kell kétszer authentikálni? Felhasználóként
>>> kifejezetten zavarna, ha kétszer kellene beírnom a jelszavamat ...
>>>
>>>
>>> Zs
>>>
>>> 2013/2/4 Zoltán Bernát <bernatzoltan at gmail.com>
>>>>
>>>> Sziasztok!
>>>>
>>>> Van egy vastagkliens alkalmazasom, ami web service-szel kommunikal egy
>>>> glassfish szerverrel.
>>>> Szeretnem megoldani a kliens kod Web Startos terjeszteset.
>>>> A szerveren egy konyvtarban vannak a kliens kod jar faljai es a jnlp
>>>> leiro file is.
>>>> Ezt a konyvtarat a webkontener vedi, HTTP BASIC authentikacioval lehet
>>>> hozzaferni. (persze https folott). Azaz nem akarom, hogy barki
>>>> hozzaferjen a klien kodhoz.
>>>> web.xml: <auth-method>BASIC</auth-method>
>>>> (probalkoztam a <auth-method>FORM</auth-method> megvalositassal is,
>>>> sajnos sikertelenul)
>>>>
>>>> Ilyenkor persze a jnlp kliens nem fer hozza kapasbol a jar file-okhoz,
>>>> ezert foldob a usernek egy ablakot, ahol megadhatja a
>>>> username/password parost.
>>>> Ennek megadas utan lehuzza az alkalmazast, es mar fut is a kliens gepen.
>>>>
>>>> A kliens programom is HTTP basic auth. segitsegevel eri el a web
>>>> service-eket.
>>>> Indulasakor bekeri a usertol a felhasznalo nevet es a jelszot.
>>>> Ezutan minden serverhez inditott keres http headerjebe beirja az
>>>> authotization elembe ezt a username/passsword ertekeket, es a
>>>> webkontener ezen ertekekre autentikal. A problema ott van, hogy a
>>>> user gepen futo jnlp klines(javaws.exe) a szepen felulirja a programom
>>>> altal a http headerbe irt authotization ertekeket, azzal a
>>>> username/password parossal, amit a user akkor adott meg neki, amikor a
>>>> jnlp kliens kerte tole, hogy azzal lehuzhassa a jar file-okat a server
>>>> vedett konyvtarabol.
>>>>
>>>> Igy viszont ugyebar tok mindegy milyen un/pw parost ad meg a user, a
>>>> jnlp kliens a sajat valtozatat kuldi a servernek. (persze ha a
>>>> fejlesztokornyezetbol futtaom a kliens kodot, akkor minden megfeleloen
>>>> mukodik)
>>>>
>>>> Bogarasztam a JNLP API-t, de nem talaltam olyat, amivel ravehetnem a
>>>> jnlp klienst, hogy ne irja bele minden keres fejebe a sajat
>>>> authorization erteket.
>>>> Van v.kinek otlete, hogy lehet ebbol kikeveredni?
>>>> Koszi.
>>>> _______________________________________________
>>>> Javalist mailing list
>>>> Javalist at lists.javaforum.hu
>>>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>>
>>>
>>>
>>> _______________________________________________
>>> Javalist mailing list
>>> Javalist at lists.javaforum.hu
>>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>>
>> _______________________________________________
>> Javalist mailing list
>> Javalist at lists.javaforum.hu
>> http://lists.javaforum.hu/mailman/listinfo/javalist
> _______________________________________________
> Javalist mailing list
> Javalist at lists.javaforum.hu
> http://lists.javaforum.hu/mailman/listinfo/javalist
További információk a(z) Javalist levelezőlistáról