मैं BlazeDS के साथ प्रमाणीकरण के बारे में उलझन में हूं। BlazeDS में प्रमाणीकरण और प्रमाणीकरण के लिए मैंने पाया कुछ उदाहरण हैं और इसके परिणामस्वरूप जावा सर्वलेट सामान्य रूप से HTTP मूलभूत और पाचन प्रमाणीकरण और प्रमाणीकरण के लिए क्षेत्र का उपयोग करते हैं। ये उदाहरण बहुत सरल हैं और डेटाबेस का उपयोग करने के बजाय उपयोगकर्ता प्रमाण-पत्रों के साथ XML फ़ाइलों को शामिल करते हैं। वेब अनुप्रयोगों में मेरा पिछला अनुभव प्रमाणीकरण और प्रमाणीकरण के लिए फॉर्म आधारित लॉग इन और सत्र का उपयोग करता है, लेकिन मुझे यकीन नहीं है कि ब्लैजडीएस बैकएंड के साथ फ्लेक्स ऐप्स के साथ ऐसा कैसे करें।BlazeDS प्रमाणीकरण
मैं क्या करना चाहता हूं बैकएंड पर कुछ HTML तक पहुंचने के लिए बैकएंड पर कुछ सेवा तक पहुंचने का तरीका है और प्राधिकरण के लिए कुकी में सत्र डेटा स्टोर करने का कोई तरीका है, लेकिन मुझे कुकीज का उपयोग करके प्रासंगिक विवरण खोजने में परेशानी हो रही है BlazeDS और फ्लेक्स अनुप्रयोगों में।
यदि मूल या पाचन प्रमाणीकरण के साथ HTTP प्रमाणीकरण सबसे अच्छा तरीका है, तो क्या कोई संसाधन है कि यह पता लगाने के लिए कि किसी XML फ़ाइल के बजाय डेटाबेस में संग्रहीत प्रमाणपत्रों के साथ प्रमाणीकरण कैसे करें?
मुझे विशेष रूप से वेब ढांचे में दिलचस्पी नहीं है क्योंकि मैं समझना चाहता हूं कि सादा सर्वलेट और ब्लेज़डीएस के साथ उपयोगकर्ताओं को प्रमाणीकृत/अधिकृत कैसे करें।
टेस्ट ड्राइव में, यह लग रहा है channelSet तरह प्रत्येक ब्राउज़र ताज़ा करने पर रीसेट हो जाता है। यदि आपने पृष्ठ को प्रमाणित और रीफ्रेश किया है और channelSet.authenticated की जांच की है, तो यह गलत कहता है, लेकिन आपका दूरस्थ ऑब्जेक्ट कॉल अभी भी काम करेगा। ऐसा लगता है कि आप वसंत के लिए प्रमाणित रहते हैं, लेकिन फ्लेक्स इसके बारे में नहीं जानता है। मैं स्प्रिंग सुरक्षा का उपयोग करके लॉगिन करने का एक तरीका ढूंढना चाहता हूं और इसे फ्लेक्स, जेएसपी, जो कुछ भी (एसएसओ की तरह) ले जाता है। मैं फ्लेक्स से यह देखने के लिए सक्षम होना चाहता हूं कि क्या आप स्प्रिंग के साथ पहले से ही प्रमाणित हैं (हैक विधि को कॉल करने के अलावा और अगर आपको पहुंच से वंचित कर दिया गया है)। –
@ I-Never-Finish-Anythi अन्य क्लाइंट-साइड समाधान इस जानकारी को फ्लैश साझा ऑब्जेक्ट में रखना होगा। किसी प्रकार का टोकन और टाइम-स्टैम्प स्टोर करें और यदि वैध टोकन के साथ प्रमाणीकरण निष्पादित करता है। एक हैक विधि को कॉल करना मेरे लिए एक क्लीनर समाधान लगता है। –