[Javalist] WebStart JNLP API

Zoltán Bernát bernatzoltan at gmail.com
2013. Feb. 5., K, 11:48:33 CET


Haaat!
Azert ez nem igy mukodik. Nem ugy vedek egy file-t, hogy olyan helyre
teszem, hogy "ne talaljak meg".
Szoval ilyen dolog nem jatszik, hogy "eldugom a filerendszerben" es
bizom benne, hogy nem talaljak meg a kenyes allomanyokat, azaz
tulajdonkeppen a file eleresi utvonalat tekintem passwordnek. Ha azt
valaki kitalalja, ove a jar.
A file-okat passwordokkel kell vedeni. A jar file-jaimat egy
passworddel vedett konyvtarba tettem. (a webkontener vedi, tehat
nyilvan nem a linux)


Gábor Garami <gabor.garami at hron.me> írta (2013. február 5. 10:48):
> A dolog forditott: ha a jar nincs linkelve sehol, a JNLP nelkul ember
> meg nem talalja.
>
> Pont ezert kell a JNLP-t vedeni, mert az alapjan felderitheto az egesz
> bagazs. A jar meg legyen eldugva a fajlrendszerben, es ne mutasson ra
> link. Senki nem fogja tudni, hogy ott van.
>
> Garami Gábor
> E-mail: gabor.garami at hron.me
> Tel: +36 20 235 9621
> MSN: hrgy at vipmail.hu
> Skype: hron84
>
>
> 2013/2/5 Zoltán Bernát <bernatzoltan at gmail.com>:
>> Dehat a jar file-okat kell vedeni nem a jnlp-t. A jnlp az csak egy kis
>> xml file. A kutyat nem erdekli, ha olyanhoz is eljut, akinek nem
>> szanom. A jar-okat meg nem adhatom authentikacio nelkul. Pont azokat
>> akaorm vedeni.
>> Egyebkent meg azert lett http basic, mert a form (tehat a wenkontener
>> altal managelt form) autentikaciot nem sikerul osszehoznom a jnlp
>> klienssel. Tehat a jnlp kliens tud mit kezdeni egy  401-es http
>> koddal. (HTTP/1.1 401 Access Denied)
>> Foldob a usernek egy ablakot, mint egy webbrowser.
>> Viszont a form auth. ha jol emlekszem 301-es http koddal operal. Azaz
>> atiranyitja a kerest. (arra  login,jsp-re,amit beallitottam a
>> telepitesleiroban) Ezt viszont a jnlp nem eszi meg. Tehat nyilvan nem
>> tud mit kezdeni az atiranyitott oldaltol kapott html-lel.
>> Nem fogja kitolteni a user helyett a form-ot. :)
>>
>>
>> Gábor Garami <gabor.garami at hron.me> írta (2013. február 4. 23:32):
>>> Egy kerdes: miert van a kliens letoltes HTTP auth-tal vedve?
>>>
>>> Vedjuk csak a JNLP-t, de ne http authtal, hanem valami rendes kis
>>> formmal, ami beauthentikal, majd felkinalja a jnlp linkjet, amit az
>>> app maga szolgal ki (erre a reszere egy kis szervlet tokeletesen eleg
>>> lehet), ezutan a jnlp a megfelelo jarokat mar authentikacio nelkul
>>> vinne. Gondolom a JNLP-t mar nem toltogeti le allandoan a javaws, ha
>>> megis, az nyug...
>>>
>>> Garami Gábor
>>> E-mail: gabor.garami at hron.me
>>> Tel: +36 20 235 9621
>>> MSN: hrgy at vipmail.hu
>>> Skype: hron84
>>>
>>>
>>> 2013/2/4 Zoltán Bernát <bernatzoltan at gmail.com>:
>>>> Tulajdonkeppen nem kell ketszer.
>>>>
>>>> A felhasznalo, a kliensprogram telepitesekor csak egyszer kell, hogy
>>>> megadja  a jelszavat. A javaws lehetoseget ad arra, (mint egy web
>>>> bongeszo,) hogy a usernek ne kelljen ezt a jelszot tobbet megadnia.
>>>> Tehat ezt a jelszot tobbet nem keri a rendszer azt a javaws
>>>> "megjegyzi", ha ezt a user igy akarja. A user kattint a desktopjan
>>>> levo ikonon (amit a jnlp kliens telepitett) es mar indul is a
>>>> programom. (nyilvan a jnlp kliens, a progi inditasa elott megnezi,
>>>> hogy a szerveren levo jar file-ok last modified erteke ujabb-e, mint a
>>>> kliensnel levokenek. Ehhez a persze el kell ernie a szerveren a vedett
>>>> mappaban levo jar-okat, ehhez pedig folhasznalja a telepiteskor, elso
>>>> alkalommal bekert jelszot)
>>>>
>>>> Tehat elindul az en alkalmazasom, es csak az o szamara kell bepotyogni
>>>> minden alkalommal a un/pw parost. Raadasul a usernek tobb accountja is
>>>> lehet a serveren. (mint ahogyan van is) De hiaba adja meg pl. a
>>>> masodik fiokjanak un/pw parosat, ha az alkalmazas installalasakor a
>>>> jnlp-nek az elso fiokjanak az un/pw parosat adta meg, soha nem tudja
>>>> mar elerni a masodik fiokjat.
>>>>
>>>>
>>>>
>>>> Zsombor <gzsombor at gmail.com> írta (2013. február 4. 21:31):
>>>>> Hali !
>>>>>
>>>>>
>>>>>  Miért baj, hogy nem kell kétszer authentikálni? Felhasználóként
>>>>> kifejezetten zavarna, ha kétszer kellene beírnom a jelszavamat ...
>>>>>
>>>>>
>>>>> Zs
>>>>>
>>>>> 2013/2/4 Zoltán Bernát <bernatzoltan at gmail.com>
>>>>>>
>>>>>> Sziasztok!
>>>>>>
>>>>>> Van egy vastagkliens alkalmazasom, ami web service-szel kommunikal egy
>>>>>> glassfish szerverrel.
>>>>>> Szeretnem megoldani a kliens kod Web Startos terjeszteset.
>>>>>> A szerveren egy konyvtarban vannak a kliens kod jar faljai es a jnlp
>>>>>> leiro file is.
>>>>>> Ezt a konyvtarat a webkontener vedi, HTTP BASIC authentikacioval lehet
>>>>>> hozzaferni. (persze https folott). Azaz nem akarom,  hogy barki
>>>>>> hozzaferjen a klien kodhoz.
>>>>>> web.xml: <auth-method>BASIC</auth-method>
>>>>>> (probalkoztam a <auth-method>FORM</auth-method> megvalositassal is,
>>>>>> sajnos sikertelenul)
>>>>>>
>>>>>> Ilyenkor persze a jnlp kliens nem fer hozza kapasbol a jar file-okhoz,
>>>>>> ezert foldob a usernek egy ablakot, ahol megadhatja a
>>>>>> username/password parost.
>>>>>> Ennek megadas utan lehuzza az alkalmazast, es mar fut is a kliens gepen.
>>>>>>
>>>>>> A kliens programom is HTTP basic auth. segitsegevel eri el a web
>>>>>> service-eket.
>>>>>> Indulasakor bekeri a usertol a felhasznalo nevet es a jelszot.
>>>>>> Ezutan minden serverhez inditott keres http headerjebe beirja az
>>>>>> authotization elembe ezt a username/passsword ertekeket, es a
>>>>>> webkontener  ezen ertekekre autentikal. A problema ott van, hogy a
>>>>>> user gepen futo jnlp klines(javaws.exe) a szepen felulirja a programom
>>>>>> altal a http headerbe irt authotization ertekeket, azzal a
>>>>>> username/password parossal, amit a user akkor adott meg neki, amikor a
>>>>>> jnlp kliens kerte tole, hogy azzal lehuzhassa a jar file-okat a server
>>>>>> vedett konyvtarabol.
>>>>>>
>>>>>> Igy viszont ugyebar tok mindegy milyen un/pw parost ad meg a user, a
>>>>>> jnlp kliens a sajat valtozatat kuldi a servernek. (persze ha a
>>>>>> fejlesztokornyezetbol futtaom a kliens kodot, akkor minden megfeleloen
>>>>>> mukodik)
>>>>>>
>>>>>> Bogarasztam a JNLP API-t, de nem talaltam olyat, amivel ravehetnem a
>>>>>> jnlp klienst, hogy ne irja bele minden keres fejebe a sajat
>>>>>> authorization erteket.
>>>>>> Van v.kinek otlete, hogy lehet ebbol kikeveredni?
>>>>>> Koszi.
>>>>>> _______________________________________________
>>>>>> Javalist mailing list
>>>>>> Javalist at lists.javaforum.hu
>>>>>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Javalist mailing list
>>>>> Javalist at lists.javaforum.hu
>>>>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>>>>
>>>> _______________________________________________
>>>> Javalist mailing list
>>>> Javalist at lists.javaforum.hu
>>>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>> _______________________________________________
>>> Javalist mailing list
>>> Javalist at lists.javaforum.hu
>>> http://lists.javaforum.hu/mailman/listinfo/javalist
>> _______________________________________________
>> Javalist mailing list
>> Javalist at lists.javaforum.hu
>> http://lists.javaforum.hu/mailman/listinfo/javalist
> _______________________________________________
> Javalist mailing list
> Javalist at lists.javaforum.hu
> http://lists.javaforum.hu/mailman/listinfo/javalist


További információk a(z) Javalist levelezőlistáról