Hmm, hát nem teljesen értem mi az olyan kritikus a jar-okban, de ha ez annyira fontos, akkor csináld meg azt, hogy a jar-okat http basic-cel véded, a többit meg simán session cookie-val, s ebben a session-ben tárolod a login információt - ez nyilván a szerver oldalon van, s csinálsz egy olyan servletet, amit szintén http basic-cel van védve, s csak annyit tesz, hogy kiolvassa a http basic által authentikált felhasználó nevet és berakja a session-be. S ezt kell meghívnia a kliens programnak elsőként. S ha másként akar bejelentkezni, akkor meg ettől függetlenül, egy másik servlet-tel authentikálhatsz, és frissítheted a session-ben az aktuális user nevet. <br>
<br>Üdv<br> Zs<br> <br><br><div class="gmail_quote">2013/2/5 Zoltán Bernát <span dir="ltr">&lt;<a href="mailto:bernatzoltan@gmail.com" target="_blank">bernatzoltan@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Igen ebben igazad van. Ez ugy muxik, mint egy webbongeszoben, ha jol<br>
ertem. Ott szamitottam el magam, hogy en csak abban lattam a jnlp<br>
szerepet, hogy letolti nekem a jarokat, (es figyeli azok last modified<br>
erteket) es telepiti a kliens gepere.<br>
Kozben meg joval tobbrol van szo:<br>
<a href="http://docs.oracle.com/javase/7/docs/jre/api/javaws/jnlp/javax/jnlp/package-summary.html" target="_blank">http://docs.oracle.com/javase/7/docs/jre/api/javaws/jnlp/javax/jnlp/package-summary.html</a><br>
Ha azt csinalnam, hogy siman letolti a user a jar-okat egy vedett<br>
weboldalrol, es futtatja a gepen, akkor szabad vagyok mint a madar.<br>
Viszont elvesztem pl a Web Start altal nyujtott update lehetoseget. De<br>
akkor olyan un/pw parossal jelentkezik be, amilyennel csak akar.<br>
Nekem az lenne a megfelelo, hogyha ezt az automatizmust (tehat a<br>
header irogatasat) CSAK a jar-ok frissen tartasahoz hasznalna a jnlp,<br>
tehat ne kelljen minden jar letoltesehez passwordot adni. Ezen a<br>
ponton az en programom nem jatszik szerpet. Nem is fut meg.<br>
<br>
<br>
<br>
Zsombor &lt;<a href="mailto:gzsombor@gmail.com">gzsombor@gmail.com</a>&gt; írta (2013. február 5. 0:24):<br>
<div class="HOEnZb"><div class="h5">&gt;  Ez a http protokol, és ezen belül ez a basic authentikáció. Ha az adott<br>
&gt; host:port párhoz fordul egy alkalmazás, akkor a korábban ledobott cookiekat<br>
&gt; kell prezentálnia - ami ez esetben mellékes, valamint ha korábban volt, hogy<br>
&gt; &quot;Auth fail&quot; üzenettel és egy &quot;Realm&quot; névvel jött vissza egy http lekérés,<br>
&gt; ami után sikerült authentikálnia, akkor mindig kell küldenie az user/pw<br>
&gt; párost, minden egyes requesttel - az adott szerver felé. S ezért kell<br>
&gt; beleirogatni a request-be, hogy ne hogy kimaradjon belőle - s hogy ezt kvázi<br>
&gt; transzparens módon lekezelje feléd, mintha nem is lenne semmilyen<br>
&gt; authentikáció. Ez az egész a java.net.URLConnection és a hozzá kapcsolódó<br>
&gt; http kliens műve. Nyilván, ha Te mondjuk az apache HttpClient-et használnád,<br>
&gt; az nem tudna az egész realm/cookie/stb beállításaidról ... Persze az meg más<br>
&gt; problémákhoz vezetne.<br>
&gt;<br>
&gt;<br>
&gt; Zs<br>
&gt;<br>
&gt;<br>
&gt; 2013/2/4 Zoltán Bernát &lt;<a href="mailto:bernatzoltan@gmail.com">bernatzoltan@gmail.com</a>&gt;<br>
&gt;&gt;<br>
&gt;&gt; Igen ezt a problemat ismerem, sajnos, mert a klienskod letolteset<br>
&gt;&gt; lehetove tevo web oldal eleresehez is http-basic-kel kell azonositani<br>
&gt;&gt; a webbongeszoben. Ott megoldottam a dolgot egy, meg elfogadtaho<br>
&gt;&gt; szinten.<br>
&gt;&gt; De itt azert ha jol &quot;erzem&quot; a dolgot, meg bosszantobb a helyzet,<br>
&gt;&gt; illetve talan egy kicsi (vagy nagyon) masrol is van szo. Igazabol nem<br>
&gt;&gt; ertem, mi a turo koze van a jnlp kliensek az en alkalmazasom altal<br>
&gt;&gt; kuldott http keresekhez. Nehogy mar ne kuldhessek olyan headert,<br>
&gt;&gt; amilyet akarok! Az alkalmazasom mas serverekhez is fordulhatna http<br>
&gt;&gt; keresekkel, ezek headerjet is modositgatna a jnlp? Vagy ugy<br>
&gt;&gt; viselkedne, mint egy web bongeszo, es csak a codbase serverhez<br>
&gt;&gt; intezett keresek headerjebe irogat bele? Es mi ertelme van<br>
&gt;&gt; beleirogatni? Tehat mi szuksege van erre a jnlp-nek??? Mert a jar<br>
&gt;&gt; file-ok letoltesehez persze beleir a headerbe. Ez rendben is van,<br>
&gt;&gt; hoszen szol neki a webserver, hogy http-basic auth kell.<br>
&gt;&gt; Es programom egyeb protokollokal is kommunikalhatna a serverrel, akar<br>
&gt;&gt; olyan protokollal, amit nem is ismer a jnlp. Akkor abba hogyan<br>
&gt;&gt; piszkalna bele? Teljesen erthetetlen szamomra ez a dolog. Ebbol meg az<br>
&gt;&gt; kovetkezik,  hogy valamit nagyon felreertek a rendszer<br>
&gt;&gt; feladataval/mukodesevel kapcsolatban.<br>
&gt;&gt;<br>
&gt;&gt; Zsombor &lt;<a href="mailto:gzsombor@gmail.com">gzsombor@gmail.com</a>&gt; írta (2013. február 4. 23:32):<br>
&gt;&gt; &gt; Jah, érthető. Sajnos ez a &quot;hogyan logoljunk ki http-basic-auth-ot<br>
&gt;&gt; &gt; használó<br>
&gt;&gt; &gt; webalkalmazások&quot;-ból kérdés/szívás problémája:<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; <a href="http://stackoverflow.com/questions/233507/how-to-log-out-user-from-web-site-using-basic-authentication" target="_blank">http://stackoverflow.com/questions/233507/how-to-log-out-user-from-web-site-using-basic-authentication</a><br>

&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Hát, nem túl rózsás a helyzet.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; üdv<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;  Zs<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; 2013/2/4 Zoltán Bernát &lt;<a href="mailto:bernatzoltan@gmail.com">bernatzoltan@gmail.com</a>&gt;<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; Tulajdonkeppen nem kell ketszer.<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; A felhasznalo, a kliensprogram telepitesekor csak egyszer kell, hogy<br>
&gt;&gt; &gt;&gt; megadja  a jelszavat. A javaws lehetoseget ad arra, (mint egy web<br>
&gt;&gt; &gt;&gt; bongeszo,) hogy a usernek ne kelljen ezt a jelszot tobbet megadnia.<br>
&gt;&gt; &gt;&gt; Tehat ezt a jelszot tobbet nem keri a rendszer azt a javaws<br>
&gt;&gt; &gt;&gt; &quot;megjegyzi&quot;, ha ezt a user igy akarja. A user kattint a desktopjan<br>
&gt;&gt; &gt;&gt; levo ikonon (amit a jnlp kliens telepitett) es mar indul is a<br>
&gt;&gt; &gt;&gt; programom. (nyilvan a jnlp kliens, a progi inditasa elott megnezi,<br>
&gt;&gt; &gt;&gt; hogy a szerveren levo jar file-ok last modified erteke ujabb-e, mint a<br>
&gt;&gt; &gt;&gt; kliensnel levokenek. Ehhez a persze el kell ernie a szerveren a vedett<br>
&gt;&gt; &gt;&gt; mappaban levo jar-okat, ehhez pedig folhasznalja a telepiteskor, elso<br>
&gt;&gt; &gt;&gt; alkalommal bekert jelszot)<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; Tehat elindul az en alkalmazasom, es csak az o szamara kell bepotyogni<br>
&gt;&gt; &gt;&gt; minden alkalommal a un/pw parost. Raadasul a usernek tobb accountja is<br>
&gt;&gt; &gt;&gt; lehet a serveren. (mint ahogyan van is) De hiaba adja meg pl. a<br>
&gt;&gt; &gt;&gt; masodik fiokjanak un/pw parosat, ha az alkalmazas installalasakor a<br>
&gt;&gt; &gt;&gt; jnlp-nek az elso fiokjanak az un/pw parosat adta meg, soha nem tudja<br>
&gt;&gt; &gt;&gt; mar elerni a masodik fiokjat.<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; Zsombor &lt;<a href="mailto:gzsombor@gmail.com">gzsombor@gmail.com</a>&gt; írta (2013. február 4. 21:31):<br>
&gt;&gt; &gt;&gt; &gt; Hali !<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;  Miért baj, hogy nem kell kétszer authentikálni? Felhasználóként<br>
&gt;&gt; &gt;&gt; &gt; kifejezetten zavarna, ha kétszer kellene beírnom a jelszavamat ...<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt; Zs<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt; 2013/2/4 Zoltán Bernát &lt;<a href="mailto:bernatzoltan@gmail.com">bernatzoltan@gmail.com</a>&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt; Sziasztok!<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt; Van egy vastagkliens alkalmazasom, ami web service-szel kommunikal<br>
&gt;&gt; &gt;&gt; &gt;&gt; egy<br>
&gt;&gt; &gt;&gt; &gt;&gt; glassfish szerverrel.<br>
&gt;&gt; &gt;&gt; &gt;&gt; Szeretnem megoldani a kliens kod Web Startos terjeszteset.<br>
&gt;&gt; &gt;&gt; &gt;&gt; A szerveren egy konyvtarban vannak a kliens kod jar faljai es a jnlp<br>
&gt;&gt; &gt;&gt; &gt;&gt; leiro file is.<br>
&gt;&gt; &gt;&gt; &gt;&gt; Ezt a konyvtarat a webkontener vedi, HTTP BASIC authentikacioval<br>
&gt;&gt; &gt;&gt; &gt;&gt; lehet<br>
&gt;&gt; &gt;&gt; &gt;&gt; hozzaferni. (persze https folott). Azaz nem akarom,  hogy barki<br>
&gt;&gt; &gt;&gt; &gt;&gt; hozzaferjen a klien kodhoz.<br>
&gt;&gt; &gt;&gt; &gt;&gt; web.xml: &lt;auth-method&gt;BASIC&lt;/auth-method&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt; (probalkoztam a &lt;auth-method&gt;FORM&lt;/auth-method&gt; megvalositassal is,<br>
&gt;&gt; &gt;&gt; &gt;&gt; sajnos sikertelenul)<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt; Ilyenkor persze a jnlp kliens nem fer hozza kapasbol a jar<br>
&gt;&gt; &gt;&gt; &gt;&gt; file-okhoz,<br>
&gt;&gt; &gt;&gt; &gt;&gt; ezert foldob a usernek egy ablakot, ahol megadhatja a<br>
&gt;&gt; &gt;&gt; &gt;&gt; username/password parost.<br>
&gt;&gt; &gt;&gt; &gt;&gt; Ennek megadas utan lehuzza az alkalmazast, es mar fut is a kliens<br>
&gt;&gt; &gt;&gt; &gt;&gt; gepen.<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt; A kliens programom is HTTP basic auth. segitsegevel eri el a web<br>
&gt;&gt; &gt;&gt; &gt;&gt; service-eket.<br>
&gt;&gt; &gt;&gt; &gt;&gt; Indulasakor bekeri a usertol a felhasznalo nevet es a jelszot.<br>
&gt;&gt; &gt;&gt; &gt;&gt; Ezutan minden serverhez inditott keres http headerjebe beirja az<br>
&gt;&gt; &gt;&gt; &gt;&gt; authotization elembe ezt a username/passsword ertekeket, es a<br>
&gt;&gt; &gt;&gt; &gt;&gt; webkontener  ezen ertekekre autentikal. A problema ott van, hogy a<br>
&gt;&gt; &gt;&gt; &gt;&gt; user gepen futo jnlp klines(javaws.exe) a szepen felulirja a<br>
&gt;&gt; &gt;&gt; &gt;&gt; programom<br>
&gt;&gt; &gt;&gt; &gt;&gt; altal a http headerbe irt authotization ertekeket, azzal a<br>
&gt;&gt; &gt;&gt; &gt;&gt; username/password parossal, amit a user akkor adott meg neki, amikor<br>
&gt;&gt; &gt;&gt; &gt;&gt; a<br>
&gt;&gt; &gt;&gt; &gt;&gt; jnlp kliens kerte tole, hogy azzal lehuzhassa a jar file-okat a<br>
&gt;&gt; &gt;&gt; &gt;&gt; server<br>
&gt;&gt; &gt;&gt; &gt;&gt; vedett konyvtarabol.<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt; Igy viszont ugyebar tok mindegy milyen un/pw parost ad meg a user, a<br>
&gt;&gt; &gt;&gt; &gt;&gt; jnlp kliens a sajat valtozatat kuldi a servernek. (persze ha a<br>
&gt;&gt; &gt;&gt; &gt;&gt; fejlesztokornyezetbol futtaom a kliens kodot, akkor minden<br>
&gt;&gt; &gt;&gt; &gt;&gt; megfeleloen<br>
&gt;&gt; &gt;&gt; &gt;&gt; mukodik)<br>
&gt;&gt; &gt;&gt; &gt;&gt;<br>
&gt;&gt; &gt;&gt; &gt;&gt; Bogarasztam a JNLP API-t, de nem talaltam olyat, amivel ravehetnem a<br>
&gt;&gt; &gt;&gt; &gt;&gt; jnlp klienst, hogy ne irja bele minden keres fejebe a sajat<br>
&gt;&gt; &gt;&gt; &gt;&gt; authorization erteket.<br>
&gt;&gt; &gt;&gt; &gt;&gt; Van v.kinek otlete, hogy lehet ebbol kikeveredni?<br>
&gt;&gt; &gt;&gt; &gt;&gt; Koszi.<br>
&gt;&gt; &gt;&gt; &gt;&gt; _______________________________________________<br>
&gt;&gt; &gt;&gt; &gt;&gt; Javalist mailing list<br>
&gt;&gt; &gt;&gt; &gt;&gt; <a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
&gt;&gt; &gt;&gt; &gt;&gt; <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; &gt; _______________________________________________<br>
&gt;&gt; &gt;&gt; &gt; Javalist mailing list<br>
&gt;&gt; &gt;&gt; &gt; <a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
&gt;&gt; &gt;&gt; &gt; <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
&gt;&gt; &gt;&gt; &gt;<br>
&gt;&gt; &gt;&gt; _______________________________________________<br>
&gt;&gt; &gt;&gt; Javalist mailing list<br>
&gt;&gt; &gt;&gt; <a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
&gt;&gt; &gt;&gt; <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; _______________________________________________<br>
&gt;&gt; &gt; Javalist mailing list<br>
&gt;&gt; &gt; <a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
&gt;&gt; &gt; <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
&gt;&gt; &gt;<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; Javalist mailing list<br>
&gt;&gt; <a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
&gt;&gt; <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; Javalist mailing list<br>
&gt; <a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
&gt; <a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
&gt;<br>
_______________________________________________<br>
Javalist mailing list<br>
<a href="mailto:Javalist@lists.javaforum.hu">Javalist@lists.javaforum.hu</a><br>
<a href="http://lists.javaforum.hu/mailman/listinfo/javalist" target="_blank">http://lists.javaforum.hu/mailman/listinfo/javalist</a><br>
</div></div></blockquote></div><br>