Es ha a szerver alkalmazas más realm-ot hasznalna mint a jnlp letoltes?<span></span><br><br>On Tuesday, February 5, 2013, Zsombor wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Ez a http protokol, és ezen belül ez a basic authentikáció. Ha az adott host:port párhoz fordul egy alkalmazás, akkor a korábban ledobott cookiekat kell prezentálnia - ami ez esetben mellékes, valamint ha korábban volt, hogy "Auth fail" üzenettel és egy "Realm" névvel jött vissza egy http lekérés, ami után sikerült authentikálnia, akkor mindig kell küldenie az user/pw párost, minden egyes requesttel - az adott szerver felé. S ezért kell beleirogatni a request-be, hogy ne hogy kimaradjon belőle - s hogy ezt kvázi transzparens módon lekezelje feléd, mintha nem is lenne semmilyen authentikáció. Ez az egész a java.net.URLConnection és a hozzá kapcsolódó http kliens műve. Nyilván, ha Te mondjuk az apache HttpClient-et használnád, az nem tudna az egész realm/cookie/stb beállításaidról ... Persze az meg más problémákhoz vezetne.<br>
<br>Zs<br> <br><br><div>2013/2/4 Zoltán Bernát <span dir="ltr"><<a>bernatzoltan@gmail.com</a>></span><br><blockquote style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Igen ezt a problemat ismerem, sajnos, mert a klienskod letolteset<br>
lehetove tevo web oldal eleresehez is http-basic-kel kell azonositani<br>
a webbongeszoben. Ott megoldottam a dolgot egy, meg elfogadtaho<br>
szinten.<br>
De itt azert ha jol "erzem" a dolgot, meg bosszantobb a helyzet,<br>
illetve talan egy kicsi (vagy nagyon) masrol is van szo. Igazabol nem<br>
ertem, mi a turo koze van a jnlp kliensek az en alkalmazasom altal<br>
kuldott http keresekhez. Nehogy mar ne kuldhessek olyan headert,<br>
amilyet akarok! Az alkalmazasom mas serverekhez is fordulhatna http<br>
keresekkel, ezek headerjet is modositgatna a jnlp? Vagy ugy<br>
viselkedne, mint egy web bongeszo, es csak a codbase serverhez<br>
intezett keresek headerjebe irogat bele? Es mi ertelme van<br>
beleirogatni? Tehat mi szuksege van erre a jnlp-nek??? Mert a jar<br>
file-ok letoltesehez persze beleir a headerbe. Ez rendben is van,<br>
hoszen szol neki a webserver, hogy http-basic auth kell.<br>
Es programom egyeb protokollokal is kommunikalhatna a serverrel, akar<br>
olyan protokollal, amit nem is ismer a jnlp. Akkor abba hogyan<br>
piszkalna bele? Teljesen erthetetlen szamomra ez a dolog. Ebbol meg az<br>
kovetkezik, hogy valamit nagyon felreertek a rendszer<br>
feladataval/mukodesevel kapcsolatban.<br>
<br>
Zsombor <<a>gzsombor@gmail.com</a>> írta (2013. február 4. 23:32):<br>
<div><div>> Jah, érthető. Sajnos ez a "hogyan logoljunk ki http-basic-auth-ot használó<br>
> webalkalmazások"-ból kérdés/szívás problémája:<br>
><br>
> <a href="http://stackoverflow.com/questions/233507/how-to-log-out-user-from-web-site-using-basic-authentication" target="_blank">http://stackoverflow.com/questions/233507/how-to-log-out-user-from-web-site-using-basic-authentication</a><br>
><br>
><br>
> Hát, nem túl rózsás a helyzet.<br>
><br>
> üdv<br>
><br>
> Zs<br>
><br>
> 2013/2/4 Zoltán Bernát <<a>bernatzoltan@gmail.com</a>><br>
>><br>
>> Tulajdonkeppen nem kell ketszer.<br>
>><br>
>> A felhasznalo, a kliensprogram telepitesekor csak egyszer kell, hogy<br>
>> megadja a jelszavat. A javaws lehetoseget ad arra, (mint egy web<br>
>> bongeszo,) hogy a usernek ne kelljen ezt a jelszot tobbet megadnia.<br>
>> Tehat ezt a jelszot tobbet nem keri a rendszer azt a javaws<br>
>> "megjegyzi", ha ezt a user igy akarja. A user kattint a desktopjan<br>
>> levo ikonon (amit a jnlp kliens telepitett) es mar indul is a<br>
>> programom. (nyilvan a jnlp kliens, a progi inditasa elott megnezi,<br>
>> hogy a szerveren levo jar file-ok last modified erteke ujabb-e, mint a<br>
>> kliensnel levokenek. Ehhez a persze el kell ernie a szerveren a vedett<br>
>> mappaban levo jar-okat, ehhez pedig folhasznalja a telepiteskor, elso<br>
>> alkalommal bekert jelszot)<br>
>><br>
>> Tehat elindul az en alkalmazasom, es csak az o szamara kell bepotyogni<br>
>> minden alkalommal a un/pw parost. Raadasul a usernek tobb accountja is<br>
>> lehet a serveren. (mint ahogyan van is) De hiaba adja meg pl. a<br>
>> masodik fiokjanak un/pw parosat, ha az alkalmazas installalasakor a<br>
>> jnlp-nek az elso fiokjanak az un/pw parosat adta meg, soha nem tudja<br>
>> mar elerni a masodik fiokjat.<br>
>><br>
>><br>
>><br>
>> Zsombor <<a>gzsombor@gmail.com</a>> írta (2013. február 4. 21:31):<br>
>> > Hali !<br>
>> ><br>
>> ><br>
>> > Miért baj, hogy nem kell kétszer authentikálni? Felhasználóként<br>
>> > kifejezetten zavarna, ha kétszer kellene beírnom a jelszavamat ...<br>
>> ><br>
>> ><br>
>> > Zs<br>
>> ><br>
>> > 2013/2/4 Zoltán Bernát <<a>bernatzoltan@gmail.com</a>><br>
>> >><br>
>> >> Sziasztok!<br>
>> >><br>
>> >> Van egy vastagkliens alkalmazasom, ami web service-szel kommunikal egy<br>
>> >> glassfish szerverrel.<br>
>> >> Szeretnem megoldani a kliens kod Web Startos terjeszteset.<br>
>> >> A szerveren egy konyvtarban vannak a kliens kod jar faljai es a jnlp<br>
>> >> leiro file is.<br>
>> >> Ezt a konyvtarat a webkontener vedi, HTTP BASIC authentikacioval lehet<br>
>> >> hozza</div></div></blockquote></div></blockquote><br><br>-- <br>Verhás Péter<br>ügyvezető<br>Verhás & Verhás Szoftver Manufaktúra Kft.<br><a href="mailto:peter@verhas.com">peter@verhas.com</a><br>t: +36(30)9306805<br>
skype: verhas<br>