Hali !<br><br><br> Miért baj, hogy nem kell kétszer authentikálni? Felhasználóként kifejezetten zavarna, ha kétszer kellene beírnom a jelszavamat ...<br><br><br>Zs<br><br><div class="gmail_quote">2013/2/4 Zoltán Bernát <span dir="ltr"><<a href="mailto:bernatzoltan@gmail.com" target="_blank">bernatzoltan@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Sziasztok!<br>
<br>
Van egy vastagkliens alkalmazasom, ami web service-szel kommunikal egy<br>
glassfish szerverrel.<br>
Szeretnem megoldani a kliens kod Web Startos terjeszteset.<br>
A szerveren egy konyvtarban vannak a kliens kod jar faljai es a jnlp<br>
leiro file is.<br>
Ezt a konyvtarat a webkontener vedi, HTTP BASIC authentikacioval lehet<br>
hozzaferni. (persze https folott). Azaz nem akarom, hogy barki<br>
hozzaferjen a klien kodhoz.<br>
web.xml: <auth-method>BASIC</auth-method><br>
(probalkoztam a <auth-method>FORM</auth-method> megvalositassal is,<br>
sajnos sikertelenul)<br>
<br>
Ilyenkor persze a jnlp kliens nem fer hozza kapasbol a jar file-okhoz,<br>
ezert foldob a usernek egy ablakot, ahol megadhatja a<br>
username/password parost.<br>
Ennek megadas utan lehuzza az alkalmazast, es mar fut is a kliens gepen.<br>
<br>
A kliens programom is HTTP basic auth. segitsegevel eri el a web service-eket.<br>
Indulasakor bekeri a usertol a felhasznalo nevet es a jelszot.<br>
Ezutan minden serverhez inditott keres http headerjebe beirja az<br>
authotization elembe ezt a username/passsword ertekeket, es a<br>
webkontener ezen ertekekre autentikal. A problema ott van, hogy a<br>
user gepen futo jnlp klines(javaws.exe) a szepen felulirja a programom<br>
altal a http headerbe irt authotization ertekeket, azzal a<br>
username/password parossal, amit a user akkor adott meg neki, amikor a<br>
jnlp kliens kerte tole, hogy azzal lehuzhassa a jar file-okat a server<br>
vedett konyvtarabol.<br>
<br>
Igy viszont ugyebar tok mindegy milyen un/pw parost ad meg a user, a<br>
jnlp kliens a sajat valtozatat kuldi a servernek. (persze ha a<br>
fejlesztokornyezetbol futtaom a kliens kodot, akkor minden megfeleloen<br>
mukodik)<br>
<br>
Bogarasztam a JNLP API-t, de nem talaltam olyat, amivel ravehetnem a<br>
jnlp klienst, hogy ne irja bele minden keres fejebe a sajat<br>
authorization erteket.<br>
Van v.kinek otlete, hogy lehet ebbol kikeveredni?<br>
Koszi.<br>
_______________________________________________<br>
Javalist mailing list<br>
<a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
<a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
</blockquote></div><br>