Jah, érthető. Sajnos ez a "hogyan logoljunk ki http-basic-auth-ot használó webalkalmazások"-ból kérdés/szívás problémája:<br><br><a href="http://stackoverflow.com/questions/233507/how-to-log-out-user-from-web-site-using-basic-authentication">http://stackoverflow.com/questions/233507/how-to-log-out-user-from-web-site-using-basic-authentication</a><br>
<br><br>Hát, nem túl rózsás a helyzet.<br><br>üdv<br> Zs<br><br><div class="gmail_quote">2013/2/4 Zoltán Bernát <span dir="ltr"><<a href="mailto:bernatzoltan@gmail.com" target="_blank">bernatzoltan@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Tulajdonkeppen nem kell ketszer.<br>
<br>
A felhasznalo, a kliensprogram telepitesekor csak egyszer kell, hogy<br>
megadja a jelszavat. A javaws lehetoseget ad arra, (mint egy web<br>
bongeszo,) hogy a usernek ne kelljen ezt a jelszot tobbet megadnia.<br>
Tehat ezt a jelszot tobbet nem keri a rendszer azt a javaws<br>
"megjegyzi", ha ezt a user igy akarja. A user kattint a desktopjan<br>
levo ikonon (amit a jnlp kliens telepitett) es mar indul is a<br>
programom. (nyilvan a jnlp kliens, a progi inditasa elott megnezi,<br>
hogy a szerveren levo jar file-ok last modified erteke ujabb-e, mint a<br>
kliensnel levokenek. Ehhez a persze el kell ernie a szerveren a vedett<br>
mappaban levo jar-okat, ehhez pedig folhasznalja a telepiteskor, elso<br>
alkalommal bekert jelszot)<br>
<br>
Tehat elindul az en alkalmazasom, es csak az o szamara kell bepotyogni<br>
minden alkalommal a un/pw parost. Raadasul a usernek tobb accountja is<br>
lehet a serveren. (mint ahogyan van is) De hiaba adja meg pl. a<br>
masodik fiokjanak un/pw parosat, ha az alkalmazas installalasakor a<br>
jnlp-nek az elso fiokjanak az un/pw parosat adta meg, soha nem tudja<br>
mar elerni a masodik fiokjat.<br>
<br>
<br>
<br>
Zsombor <<a href="mailto:gzsombor@gmail.com">gzsombor@gmail.com</a>> írta (2013. február 4. 21:31):<br>
<div class="HOEnZb"><div class="h5">> Hali !<br>
><br>
><br>
> Miért baj, hogy nem kell kétszer authentikálni? Felhasználóként<br>
> kifejezetten zavarna, ha kétszer kellene beírnom a jelszavamat ...<br>
><br>
><br>
> Zs<br>
><br>
> 2013/2/4 Zoltán Bernát <<a href="mailto:bernatzoltan@gmail.com">bernatzoltan@gmail.com</a>><br>
>><br>
>> Sziasztok!<br>
>><br>
>> Van egy vastagkliens alkalmazasom, ami web service-szel kommunikal egy<br>
>> glassfish szerverrel.<br>
>> Szeretnem megoldani a kliens kod Web Startos terjeszteset.<br>
>> A szerveren egy konyvtarban vannak a kliens kod jar faljai es a jnlp<br>
>> leiro file is.<br>
>> Ezt a konyvtarat a webkontener vedi, HTTP BASIC authentikacioval lehet<br>
>> hozzaferni. (persze https folott). Azaz nem akarom, hogy barki<br>
>> hozzaferjen a klien kodhoz.<br>
>> web.xml: <auth-method>BASIC</auth-method><br>
>> (probalkoztam a <auth-method>FORM</auth-method> megvalositassal is,<br>
>> sajnos sikertelenul)<br>
>><br>
>> Ilyenkor persze a jnlp kliens nem fer hozza kapasbol a jar file-okhoz,<br>
>> ezert foldob a usernek egy ablakot, ahol megadhatja a<br>
>> username/password parost.<br>
>> Ennek megadas utan lehuzza az alkalmazast, es mar fut is a kliens gepen.<br>
>><br>
>> A kliens programom is HTTP basic auth. segitsegevel eri el a web<br>
>> service-eket.<br>
>> Indulasakor bekeri a usertol a felhasznalo nevet es a jelszot.<br>
>> Ezutan minden serverhez inditott keres http headerjebe beirja az<br>
>> authotization elembe ezt a username/passsword ertekeket, es a<br>
>> webkontener ezen ertekekre autentikal. A problema ott van, hogy a<br>
>> user gepen futo jnlp klines(javaws.exe) a szepen felulirja a programom<br>
>> altal a http headerbe irt authotization ertekeket, azzal a<br>
>> username/password parossal, amit a user akkor adott meg neki, amikor a<br>
>> jnlp kliens kerte tole, hogy azzal lehuzhassa a jar file-okat a server<br>
>> vedett konyvtarabol.<br>
>><br>
>> Igy viszont ugyebar tok mindegy milyen un/pw parost ad meg a user, a<br>
>> jnlp kliens a sajat valtozatat kuldi a servernek. (persze ha a<br>
>> fejlesztokornyezetbol futtaom a kliens kodot, akkor minden megfeleloen<br>
>> mukodik)<br>
>><br>
>> Bogarasztam a JNLP API-t, de nem talaltam olyat, amivel ravehetnem a<br>
>> jnlp klienst, hogy ne irja bele minden keres fejebe a sajat<br>
>> authorization erteket.<br>
>> Van v.kinek otlete, hogy lehet ebbol kikeveredni?<br>
>> Koszi.<br>
>> _______________________________________________<br>
>> Javalist mailing list<br>
>> <a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
>> <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
><br>
><br>
><br>
> _______________________________________________<br>
> Javalist mailing list<br>
> <a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
> <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
><br>
_______________________________________________<br>
Javalist mailing list<br>
<a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
<a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
</div></div></blockquote></div><br>