Передача учетных данных пользователя из сеанса в апплет?

Question

У меня есть аутентифицированный пользователь с сеансом HTTP.

Пользователь должен иметь возможность использовать апплет для соединения с этой аутентификацией с сервером.Он подключится к серверу через сокетное соединение, поэтому поиск сеанса невозможен.

Как пройти проверку подлинности?

Answer 1

Чистый способ - передать апплету какой-нибудь секретный токен, а затем использовать его для повторного входа в апплет. Попробуйте UUID.randomUUID() в качестве секретного токена. Сохраните это плюс учетные данные на карте и передайте его апплету.

Затем апплет должен вызвать URL-адрес входа в систему, который ожидает токен и создает новый сеанс для того же пользователя.

Answer 2

Передача учетных данных пользователя от сеанса к апплету возможна, но когда аутентификация является базовой. У меня нет опыта в этом, но я думаю, что вам нужно прочитать объект сеанса, чтобы получить кредит. информацию, которую вы должны аутентифицировать в классе java-апплета, получив экземпляр из класса Authenticator, или вы можете использовать интерфейс javax.xml.ws.BindingProvider. Если ваш апплет получает параметр для хранения объектов сеанса, используйте его. Если это ваш собственный апплет, вам нужно его кодировать.