用户在浏览器中进行身份验证,然后启动JNLP以在Java Web Start中启动应用程序 . 我们希望能够将jar下载限制为仅经过身份验证的用户 .
一个想法是在URL的URL中使用身份验证令牌,以便我们只向经过身份验证的用户提供jar . 这样做的问题是Web启动客户端每次都会重新下载jar,因为url会更改 .
有没有办法将JSESSIONID传递给jnlp并将其作为cookie传递给每个jar请求,就像浏览器一样?
在这里你有一个解决方案:https://stackoverflow.com/a/8331192/488012
它涉及使用Security Constraints
然后JWS将在下载jar时请求凭据 .
也许不是机器人回答你正在寻找,但你有没有想过为应用程序本身添加登录凭据?那么当应用程序启动时会显示登录屏幕?然后,您可以使用 Preferences 和诸如此类的内容存储凭据 . 然后你不会关心谁下载你的应用程序,它将从内部安全 .
Preferences
2 回答
在这里你有一个解决方案:https://stackoverflow.com/a/8331192/488012
它涉及使用Security Constraints
然后JWS将在下载jar时请求凭据 .
也许不是机器人回答你正在寻找,但你有没有想过为应用程序本身添加登录凭据?那么当应用程序启动时会显示登录屏幕?然后,您可以使用
Preferences
和诸如此类的内容存储凭据 . 然后你不会关心谁下载你的应用程序,它将从内部安全 .