<p>Értem, hogy ez így működik jelenleg, azt nem értem, hogy miért nem akarod ezt megváltoztatni, ha már ez nem működik úgy, alapból, ahogy szeretnéd. Miért nem jó a korábban javasolt - minden lekérésre access denied-ot dobó URL-re hívás, ami megoldaná a logout-olást? <br>
Ezért javasoltam, hogy ha ez nem működik, akkor a webservice-k authentikációját változtasd meg. Ezt vagy app szerver specifikusan oldhatod meg - eddigi tapasztalataim szerint mindegyikben kb egy osztály leimplementálása az egész - vagy pedig egy szervlet filter irásával.</p>
<p>Üdv<br>
Zs</p>
<p><blockquote type="cite">On 2013.02.05. 1:14, "Zoltán Bernát" <<a href="mailto:bernatzoltan@gmail.com">bernatzoltan@gmail.com</a>> wrote:<br><br>Huha. 3-szor is elolvastam megsem ment be a fejembe, amit irtal.<br>
Itt a server-kliens kommunikacio web service-ekkel tortenik. Minden ws<br>
le van vedve <auth-method>BASIC</auth-method> modon.<br>
Azaz a kliensnek minden hivas http fejebe bele kell tenni az un/pw parost.<br>
Ez a server oldalon termeszetesen teljesen transzparens, a server<br>
kodnak semmi teendoje ezzel. Ugybar az EJB retegbe is transzparens<br>
modon eljut a principal.<br>
De a kliens oldalon is szinte u.ez a szitu. Egyetlen class van, ami<br>
intezi a kapcsolodast a server fele, az irja bele a http headerbe a<br>
http basic auth infokat. A servertol kapott http valsz fejlecevel<br>
pedig semmi dolga nincs a kliensek.<br>
<br>
Ha jol gondolom <auth-method>FORM</auth-method> modon bonyolultabb<br>
lenne a dolog, vagy megsem? :)<br>
<br>
<br>
<br>
<br>
Zsombor <<a href="mailto:gzsombor@gmail.com">gzsombor@gmail.com</a>> írta (2013. február 5. 0:52):<br>
<p><font color="#500050">> Hmm, hát nem teljesen értem mi az olyan kritikus a jar-okban, de ha ez<br>> annyira fontos, akkor csi...</font></p></blockquote></p>