[Javalist] Válasz: WebStart JNLP API
bernatzoltan@gmail.com
bernatzoltan at gmail.com
2013. Feb. 5., K, 08:41:52 CET
Nincs lehetőségem egy újabb domain nevet regisztrálni. Ha erre gondoltál.
BZoli
----- Reply message -----
kezdés: "Istvan Verhas" <istvan at verhas.com>
Befejezés: "Java lista" <javalist at lists.javaforum.hu>
Másolat: "Java lista" <javalist at lists.javaforum.hu>
Tárgy: [Javalist] WebStart JNLP API
Dátum: K, febr. 5, 2013 08:11
Miért kell ugyanazon a host-on lennie a jar-oknak és a webapp-nak? Legalább virtualhost szinten legyenek szétválasztva és akkor nem fogja felülírni a headert. Ehhez elég két dns bejegyzés ugyanarra az ip címre.udvvi
Sent from viPhone
On 2013.02.05., at 0:24, Zsombor <gzsombor at gmail.com> wrote:
Ez a http protokol, és ezen belül ez a basic authentikáció. Ha az adott host:port párhoz fordul egy alkalmazás, akkor a korábban ledobott cookiekat kell prezentálnia - ami ez esetben mellékes, valamint ha korábban volt, hogy "Auth fail" üzenettel és egy "Realm" névvel jött vissza egy http lekérés, ami után sikerült authentikálnia, akkor mindig kell küldenie az user/pw párost, minden egyes requesttel - az adott szerver felé. S ezért kell beleirogatni a request-be, hogy ne hogy kimaradjon belőle - s hogy ezt kvázi transzparens módon lekezelje feléd, mintha nem is lenne semmilyen authentikáció. Ez az egész a java.net.URLConnection és a hozzá kapcsolódó http kliens műve. Nyilván, ha Te mondjuk az apache HttpClient-et használnád, az nem tudna az egész realm/cookie/stb beállításaidról ... Persze az meg más problémákhoz vezetne.
Zs
2013/2/4 Zoltán Bernát <bernatzoltan at gmail.com>
Igen ezt a problemat ismerem, sajnos, mert a klienskod letolteset
lehetove tevo web oldal eleresehez is http-basic-kel kell azonositani
a webbongeszoben. Ott megoldottam a dolgot egy, meg elfogadtaho
szinten.
De itt azert ha jol "erzem" a dolgot, meg bosszantobb a helyzet,
illetve talan egy kicsi (vagy nagyon) masrol is van szo. Igazabol nem
ertem, mi a turo koze van a jnlp kliensek az en alkalmazasom altal
kuldott http keresekhez. Nehogy mar ne kuldhessek olyan headert,
amilyet akarok! Az alkalmazasom mas serverekhez is fordulhatna http
keresekkel, ezek headerjet is modositgatna a jnlp? Vagy ugy
viselkedne, mint egy web bongeszo, es csak a codbase serverhez
intezett keresek headerjebe irogat bele? Es mi ertelme van
beleirogatni? Tehat mi szuksege van erre a jnlp-nek??? Mert a jar
file-ok letoltesehez persze beleir a headerbe. Ez rendben is van,
hoszen szol neki a webserver, hogy http-basic auth kell.
Es programom egyeb protokollokal is kommunikalhatna a serverrel, akar
olyan protokollal, amit nem is ismer a jnlp. Akkor abba hogyan
piszkalna bele? Teljesen erthetetlen szamomra ez a dolog. Ebbol meg az
kovetkezik, hogy valamit nagyon felreertek a rendszer
feladataval/mukodesevel kapcsolatban.
Zsombor <gzsombor at gmail.com> írta (2013. február 4. 23:32):
> Jah, érthető. Sajnos ez a "hogyan logoljunk ki http-basic-auth-ot használó
> webalkalmazások"-ból kérdés/szívás problémája:
>
> http://stackoverflow.com/questions/233507/how-to-log-out-user-from-web-site-using-basic-authentication
>
>
> Hát, nem túl rózsás a helyzet.
>
> üdv
>
> Zs
>
> 2013/2/4 Zoltán Bernát <bernatzoltan at gmail.com>
>>
>> Tulajdonkeppen nem kell ketszer.
>>
>> A felhasznalo, a kliensprogram telepitesekor csak egyszer kell, hogy
>> megadja a jelszavat. A javaws lehetoseget ad arra, (mint egy web
>> bongeszo,) hogy a usernek ne kelljen ezt a jelszot tobbet megadnia.
>> Tehat ezt a jelszot tobbet nem keri a rendszer azt a javaws
>> "megjegyzi", ha ezt a user igy akarja. A user kattint a desktopjan
>> levo ikonon (amit a jnlp kliens telepitett) es mar indul is a
>> programom. (nyilvan a jnlp kliens, a progi inditasa elott megnezi,
>> hogy a szerveren levo jar file-ok last modified erteke ujabb-e, mint a
>> kliensnel levokenek. Ehhez a persze el kell ernie a szerveren a vedett
>> mappaban levo jar-okat, ehhez pedig folhasznalja a telepiteskor, elso
>> alkalommal bekert jelszot)
>>
>> Tehat elindul az en alkalmazasom, es csak az o szamara kell bepotyogni
>> minden alkalommal a un/pw parost. Raadasul a usernek tobb accountja is
>> lehet a serveren. (mint ahogyan van is) De hiaba adja meg pl. a
>> masodik fiokjanak un/pw parosat, ha az alkalmazas installalasakor a
>> jnlp-nek az elso fiokjanak az un/pw parosat adta meg, soha nem tudja
>> mar elerni a masodik fiokjat.
>>
>>
>>
>> Zsombor <gzsombor at gmail.com> írta (2013. február 4. 21:31):
>> > Hali !
>> >
>> >
>> > Miért baj, hogy nem kell kétszer authentikálni? Felhasználóként
>> > kifejezetten zavarna, ha kétszer kellene beírnom a jelszavamat ...
>> >
>> >
>> > Zs
>> >
>> > 2013/2/4 Zoltán Bernát <bernatzoltan at gmail.com>
>> >>
>> >> Sziasztok!
>> >>
>> >> Van egy vastagkliens alkalmazasom, ami web service-szel kommunikal egy
>> >> glassfish szerverrel.
>> >> Szeretnem megoldani a kliens kod Web Startos terjeszteset.
>> >> A szerveren egy konyvtarban vannak a kliens kod jar faljai es a jnlp
>> >> leiro file is.
>> >> Ezt a konyvtarat a webkontener vedi, HTTP BASIC authentikacioval lehet
>> >> hozzaferni. (persze https folott). Azaz nem akarom, hogy barki
>> >> hozzaferjen a klien kodhoz.
>> >> web.xml: <auth-method>BASIC</auth-method>
>> >> (probalkoztam a <auth-method>FORM</auth-method> megvalositassal is,
>> >> sajnos sikertelenul)
>> >>
>> >> Ilyenkor persze a jnlp kliens nem fer hozza kapasbol a jar file-okhoz,
>> >> ezert foldob a usernek egy ablakot, ahol megadhatja a
>> >> username/password parost.
>> >> Ennek megadas utan lehuzza az alkalmazast, es mar fut is a kliens
>> >> gepen.
>> >>
>> >> A kliens programom is HTTP basic auth. segitsegevel eri el a web
>> >> service-eket.
>> >> Indulasakor bekeri a usertol a felhasznalo nevet es a jelszot.
>> >> Ezutan minden serverhez inditott keres http headerjebe beirja az
>> >> authotization elembe ezt a username/passsword ertekeket, es a
>> >> webkontener ezen ertekekre autentikal. A problema ott van, hogy a
>> >> user gepen futo jnlp klines(javaws.exe) a szepen felulirja a programom
>> >> altal a http headerbe irt authotization ertekeket, azzal a
>> >> username/password parossal, amit a user akkor adott meg neki, amikor a
>> >> jnlp kliens kerte tole, hogy azzal lehuzhassa a jar file-okat a server
>> >> vedett konyvtarabol.
>> >>
>> >> Igy viszont ugyebar tok mindegy milyen un/pw parost ad meg a user, a
>> >> jnlp kliens a sajat valtozatat kuldi a servernek. (persze ha a
>> >> fejlesztokornyezetbol futtaom a kliens kodot, akkor minden megfeleloen
>> >> mukodik)
>> >>
>> >> Bogarasztam a JNLP API-t, de nem talaltam olyat, amivel ravehetnem a
>> >> jnlp klienst, hogy ne irja bele minden keres fejebe a sajat
>> >> authorization erteket.
>> >> Van v.kinek otlete, hogy lehet ebbol kikeveredni?
>> >> Koszi.
>> >> _______________________________________________
>> >> Javalist mailing list
>> >> Javalist at lists.javaforum.hu
>> >> http://lists.javaforum.hu/mailman/listinfo/javalist
>> >
>> >
>> >
>> > _______________________________________________
>> > Javalist mailing list
>> > Javalist at lists.javaforum.hu
>> > http://lists.javaforum.hu/mailman/listinfo/javalist
>> >
>> _______________________________________________
>> Javalist mailing list
>> Javalist at lists.javaforum.hu
>> http://lists.javaforum.hu/mailman/listinfo/javalist
>
>
>
> _______________________________________________
> Javalist mailing list
> Javalist at lists.javaforum.hu
> http://lists.javaforum.hu/mailman/listinfo/javalist
>
_______________________________________________
Javalist mailing list
Javalist at lists.javaforum.hu
http://lists.javaforum.hu/mailman/listinfo/javalist
_______________________________________________
Javalist mailing list
Javalist at lists.javaforum.hu
http://lists.javaforum.hu/mailman/listinfo/javalist
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lists.javaforum.hu/pipermail/javalist/attachments/20130205/b310106c/attachment.html>
További információk a(z) Javalist levelezőlistáról