Ez a http protokol, és ezen belül ez a basic authentikáció. Ha az adott host:port párhoz fordul egy alkalmazás, akkor a korábban ledobott cookiekat kell prezentálnia - ami ez esetben mellékes, valamint ha korábban volt, hogy &quot;Auth fail&quot; üzenettel és egy &quot;Realm&quot; névvel jött vissza egy http lekérés, ami után sikerült authentikálnia, akkor mindig kell küldenie az user/pw párost, minden egyes requesttel - az adott szerver felé. S ezért kell beleirogatni a request-be, hogy ne hogy kimaradjon belőle - s hogy ezt kvázi transzparens módon lekezelje feléd, mintha nem is lenne semmilyen authentikáció. Ez az egész a java.net.URLConnection és a hozzá kapcsolódó http kliens műve. Nyilván, ha Te mondjuk az apache HttpClient-et használnád, az nem tudna az egész realm/cookie/stb beállításaidról ... Persze az meg más problémákhoz vezetne.<br>
<br>Zs<br> <br><br><div class="gmail_quote">2013/2/4 Zoltán Bernát <span dir="ltr">&lt;<a href="mailto:bernatzoltan@gmail.com" target="_blank">bernatzoltan@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Igen ezt a problemat ismerem, sajnos, mert a klienskod letolteset<br>
lehetove tevo web oldal eleresehez is http-basic-kel kell azonositani<br>
a webbongeszoben. Ott megoldottam a dolgot egy, meg elfogadtaho<br>
szinten.<br>
De itt azert ha jol &quot;erzem&quot; a dolgot, meg bosszantobb a helyzet,<br>
illetve talan egy kicsi (vagy nagyon) masrol is van szo. Igazabol nem<br>
ertem, mi a turo koze van a jnlp kliensek az en alkalmazasom altal<br>
kuldott http keresekhez. Nehogy mar ne kuldhessek olyan headert,<br>
amilyet akarok! Az alkalmazasom mas serverekhez is fordulhatna http<br>
keresekkel, ezek headerjet is modositgatna a jnlp? Vagy ugy<br>
viselkedne, mint egy web bongeszo, es csak a codbase serverhez<br>
intezett keresek headerjebe irogat bele? Es mi ertelme van<br>
beleirogatni? Tehat mi szuksege van erre a jnlp-nek??? Mert a jar<br>
file-ok letoltesehez persze beleir a headerbe. Ez rendben is van,<br>
hoszen szol neki a webserver, hogy http-basic auth kell.<br>
Es programom egyeb protokollokal is kommunikalhatna a serverrel, akar<br>
olyan protokollal, amit nem is ismer a jnlp. Akkor abba hogyan<br>
piszkalna bele? Teljesen erthetetlen szamomra ez a dolog. Ebbol meg az<br>
kovetkezik,  hogy valamit nagyon felreertek a rendszer<br>
feladataval/mukodesevel kapcsolatban.<br>
<br>
Zsombor &lt;<a href="mailto:gzsombor@gmail.com">gzsombor@gmail.com</a>&gt; írta (2013. február 4. 23:32):<br>
<div class="HOEnZb"><div class="h5">&gt; Jah, érthető. Sajnos ez a &quot;hogyan logoljunk ki http-basic-auth-ot használó<br>
&gt; webalkalmazások&quot;-ból kérdés/szívás problémája:<br>
&gt;<br>
&gt; <a href="http://stackoverflow.com/questions/233507/how-to-log-out-user-from-web-site-using-basic-authentication" target="_blank">http://stackoverflow.com/questions/233507/how-to-log-out-user-from-web-site-using-basic-authentication</a><br>

&gt;<br>
&gt;<br>
&gt; Hát, nem túl rózsás a helyzet.<br>
&gt;<br>
&gt; üdv<br>
&gt;<br>
&gt;  Zs<br>
&gt;<br>
&gt; 2013/2/4 Zoltán Bernát &lt;<a href="mailto:bernatzoltan@gmail.com">bernatzoltan@gmail.com</a>&gt;<br>
&gt;&gt;<br>
&gt;&gt; Tulajdonkeppen nem kell ketszer.<br>
&gt;&gt;<br>
&gt;&gt; A felhasznalo, a kliensprogram telepitesekor csak egyszer kell, hogy<br>
&gt;&gt; megadja  a jelszavat. A javaws lehetoseget ad arra, (mint egy web<br>
&gt;&gt; bongeszo,) hogy a usernek ne kelljen ezt a jelszot tobbet megadnia.<br>
&gt;&gt; Tehat ezt a jelszot tobbet nem keri a rendszer azt a javaws<br>
&gt;&gt; &quot;megjegyzi&quot;, ha ezt a user igy akarja. A user kattint a desktopjan<br>
&gt;&gt; levo ikonon (amit a jnlp kliens telepitett) es mar indul is a<br>
&gt;&gt; programom. (nyilvan a jnlp kliens, a progi inditasa elott megnezi,<br>
&gt;&gt; hogy a szerveren levo jar file-ok last modified erteke ujabb-e, mint a<br>
&gt;&gt; kliensnel levokenek. Ehhez a persze el kell ernie a szerveren a vedett<br>
&gt;&gt; mappaban levo jar-okat, ehhez pedig folhasznalja a telepiteskor, elso<br>
&gt;&gt; alkalommal bekert jelszot)<br>
&gt;&gt;<br>
&gt;&gt; Tehat elindul az en alkalmazasom, es csak az o szamara kell bepotyogni<br>
&gt;&gt; minden alkalommal a un/pw parost. Raadasul a usernek tobb accountja is<br>
&gt;&gt; lehet a serveren. (mint ahogyan van is) De hiaba adja meg pl. a<br>
&gt;&gt; masodik fiokjanak un/pw parosat, ha az alkalmazas installalasakor a<br>
&gt;&gt; jnlp-nek az elso fiokjanak az un/pw parosat adta meg, soha nem tudja<br>
&gt;&gt; mar elerni a masodik fiokjat.<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Zsombor &lt;<a href="mailto:gzsombor@gmail.com">gzsombor@gmail.com</a>&gt; írta (2013. február 4. 21:31):<br>
&gt;&gt; &gt; Hali !<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;  Miért baj, hogy nem kell kétszer authentikálni? Felhasználóként<br>
&gt;&gt; &gt; kifejezetten zavarna, ha kétszer kellene beírnom a jelszavamat ...<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Zs<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; 2013/2/4 Zoltán Bernát &lt;<a href="mailto:bernatzoltan@gmail.com">bernatzoltan@gmail.com</a>&gt;<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; Sziasztok!<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; Van egy vastagkliens alkalmazasom, ami web service-szel kommunikal egy<br>
&gt;&gt; &gt;&gt; glassfish szerverrel.<br>
&gt;&gt; &gt;&gt; Szeretnem megoldani a kliens kod Web Startos terjeszteset.<br>
&gt;&gt; &gt;&gt; A szerveren egy konyvtarban vannak a kliens kod jar faljai es a jnlp<br>
&gt;&gt; &gt;&gt; leiro file is.<br>
&gt;&gt; &gt;&gt; Ezt a konyvtarat a webkontener vedi, HTTP BASIC authentikacioval lehet<br>
&gt;&gt; &gt;&gt; hozzaferni. (persze https folott). Azaz nem akarom,  hogy barki<br>
&gt;&gt; &gt;&gt; hozzaferjen a klien kodhoz.<br>
&gt;&gt; &gt;&gt; web.xml: &lt;auth-method&gt;BASIC&lt;/auth-method&gt;<br>
&gt;&gt; &gt;&gt; (probalkoztam a &lt;auth-method&gt;FORM&lt;/auth-method&gt; megvalositassal is,<br>
&gt;&gt; &gt;&gt; sajnos sikertelenul)<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; Ilyenkor persze a jnlp kliens nem fer hozza kapasbol a jar file-okhoz,<br>
&gt;&gt; &gt;&gt; ezert foldob a usernek egy ablakot, ahol megadhatja a<br>
&gt;&gt; &gt;&gt; username/password parost.<br>
&gt;&gt; &gt;&gt; Ennek megadas utan lehuzza az alkalmazast, es mar fut is a kliens<br>
&gt;&gt; &gt;&gt; gepen.<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; A kliens programom is HTTP basic auth. segitsegevel eri el a web<br>
&gt;&gt; &gt;&gt; service-eket.<br>
&gt;&gt; &gt;&gt; Indulasakor bekeri a usertol a felhasznalo nevet es a jelszot.<br>
&gt;&gt; &gt;&gt; Ezutan minden serverhez inditott keres http headerjebe beirja az<br>
&gt;&gt; &gt;&gt; authotization elembe ezt a username/passsword ertekeket, es a<br>
&gt;&gt; &gt;&gt; webkontener  ezen ertekekre autentikal. A problema ott van, hogy a<br>
&gt;&gt; &gt;&gt; user gepen futo jnlp klines(javaws.exe) a szepen felulirja a programom<br>
&gt;&gt; &gt;&gt; altal a http headerbe irt authotization ertekeket, azzal a<br>
&gt;&gt; &gt;&gt; username/password parossal, amit a user akkor adott meg neki, amikor a<br>
&gt;&gt; &gt;&gt; jnlp kliens kerte tole, hogy azzal lehuzhassa a jar file-okat a server<br>
&gt;&gt; &gt;&gt; vedett konyvtarabol.<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; Igy viszont ugyebar tok mindegy milyen un/pw parost ad meg a user, a<br>
&gt;&gt; &gt;&gt; jnlp kliens a sajat valtozatat kuldi a servernek. (persze ha a<br>
&gt;&gt; &gt;&gt; fejlesztokornyezetbol futtaom a kliens kodot, akkor minden megfeleloen<br>
&gt;&gt; &gt;&gt; mukodik)<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; Bogarasztam a JNLP API-t, de nem talaltam olyat, amivel ravehetnem a<br>
&gt;&gt; &gt;&gt; jnlp klienst, hogy ne irja bele minden keres fejebe a sajat<br>
&gt;&gt; &gt;&gt; authorization erteket.<br>
&gt;&gt; &gt;&gt; Van v.kinek otlete, hogy lehet ebbol kikeveredni?<br>
&gt;&gt; &gt;&gt; Koszi.<br>
&gt;&gt; &gt;&gt; _______________________________________________<br>
&gt;&gt; &gt;&gt; Javalist mailing list<br>
&gt;&gt; &gt;&gt; <a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
&gt;&gt; &gt;&gt; <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; _______________________________________________<br>
&gt;&gt; &gt; Javalist mailing list<br>
&gt;&gt; &gt; <a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
&gt;&gt; &gt; <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
&gt;&gt; &gt;<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; Javalist mailing list<br>
&gt;&gt; <a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
&gt;&gt; <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; Javalist mailing list<br>
&gt; <a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
&gt; <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
&gt;<br>
_______________________________________________<br>
Javalist mailing list<br>
<a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
<a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
</div></div></blockquote></div><br>