[Javalist] WebStart JNLP API

[Zsombor]

Értem, hogy ez így működik jelenleg, azt nem értem, hogy miért nem akarod
ezt megváltoztatni, ha már ez nem működik úgy, alapból, ahogy szeretnéd.
Miért nem jó a korábban javasolt - minden lekérésre access denied-ot dobó
URL-re hívás, ami megoldaná a logout-olást?
Ezért javasoltam, hogy ha ez nem működik, akkor a webservice-k
authentikációját változtasd meg. Ezt vagy app szerver specifikusan oldhatod
meg - eddigi tapasztalataim szerint mindegyikben kb egy osztály
leimplementálása az egész - vagy pedig egy szervlet filter irásával.

Üdv
Zs

On 2013.02.05. 1:14, "Zoltán Bernát" <bernatzoltan at gmail.com> wrote:

Huha. 3-szor is elolvastam megsem ment be a fejembe, amit irtal.
Itt a server-kliens kommunikacio web service-ekkel tortenik. Minden ws
le van vedve <auth-method>BASIC</auth-method> modon.
Azaz a kliensnek minden hivas http fejebe bele kell tenni az un/pw parost.
Ez a server oldalon termeszetesen teljesen transzparens, a server
kodnak semmi teendoje ezzel. Ugybar az EJB retegbe is transzparens
modon eljut a principal.
De a kliens oldalon is szinte u.ez a szitu. Egyetlen class van, ami
intezi a kapcsolodast a server fele, az irja bele a http headerbe a
http basic auth infokat. A servertol kapott http valsz fejlecevel
pedig semmi dolga nincs a kliensek.

Ha jol gondolom <auth-method>FORM</auth-method> modon bonyolultabb
lenne a dolog, vagy megsem?  :)




Zsombor <gzsombor at gmail.com> írta (2013. február 5. 0:52):

> Hmm, hát nem teljesen értem mi az olyan kritikus a jar-okban, de ha ez
> annyira fontos, akkor csi...
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lists.javaforum.hu/pipermail/javalist/attachments/20130205/15e5d5aa/attachment.html>