Hello,
Van egy php (drupal) oldalam es egy szerver oldali java alkalmazasom (under tomcat). Szeretnem megoldani azt, hogy ha valaki bejelentkezik drupalon, elinditja a java alkalmazast, akkor a java alkalmazas tudja hogy kirol van szo (kapjon valami ticket-et username, session timeout, akarmi). (Extra feature: ha a user nem jelentkezik be drupalon es ugy inditja el a java alkalmazast, akkor annak tudnia kene, hogy anonymous user-rol van szo.)
Mivel a java alkalmazasban privat es erzekeny szemelyes adatokrol van szo, szamit a biztonsag, tehat pl gondolom nem URLben kene atadni a felhasznaloi adatokat, mert azt browser-ben is be lehet utni.
Googlen kerestem SSO, CAS, LDAP es egyeb szavakra, talaltam is felig-meddig megoldasokat, de mind tulbonyolitottnak tunt, talan rosszul kerestem.
Tudtok erre valami egyszeru megoldast?
Nem hiszem hogy nagyon specialis dolgot keresek, talan mar van is erre kesz drupal-os megoldas, csak nem talaltam meg?
koszi
- 1345 megtekintés
Hozzászólások
Lehetseges megoldasok:
- Minden userhez ill. bejelentkezesi sessionhoz rendelsz egy egyedi ID-t, es ezt adod at GET parameterkent az URL-ben.
- A bongeszoben tarolt cookiekat mind Drupalbol, mind Javabol, mind szerver, mind kliens oldalon el tudod erni. Elhelyezheted a szukseges adatokat cookieban.
Amire oda kell figyelni, hogy tenyleg be is legyen jelentkezve a megadott user.
Megjegyzes: Az, hogy nem az URL reszekent adsz at valamit, egy nagy atveres, hogy biztonsagos. Semmivel sem biztonsagosabb a POST vagy a sutik, csak az eppen nem latszik a mezei user bongeszojeben elso ranezesre, de egy tamado ugyannyira fer ezekhez hozza. Ha biztonsagot akarsz, akkor pl. https.
--
The Net is indeed vast and infinite...
http://gablog.eu
- A hozzászóláshoz be kell jelentkezni
services?
- A hozzászóláshoz be kell jelentkezni
igen, szerintem ez kell nekem, koszi!
- A hozzászóláshoz be kell jelentkezni
van egy forkja is, a webservices, ha valamiert az elso nem jon be, vagy kell oauth, vagy mittudomen, akkor erdemes ranezni
- A hozzászóláshoz be kell jelentkezni