【问题标题】:Orbeon security doesn't work correctly for orbeon embedded apiOrbeon 安全性不适用于 orbeon 嵌入式 api
【发布时间】:2016-01-27 03:16:22
【问题描述】:

我在我的 orbeon 应用程序上设置了带有表单身份验证的 j_security_check,它工作正常。 Orbeon 在 URL https://localhost:8444/orbeon/ 下。

问题是我在 URL 下的 jsp 页面中嵌入了 orbeon API https://localhost:8444/BackOffice/form.jsp。在此页面上,我显示了一些 orbeon 表单,当我尝试转到此 jsp 页面时,会弹出登录页面。

我在 web.xml 中将 cookie 路径更改为 /(而不是 /orbeon):

<session-config>
    <session-timeout>60</session-timeout>
    <cookie-config>
        <path>/</path>
    </cookie-config>
</session-config>

但这没有帮助。我仍然面临同样的问题。

当我查看 HTTP 请求时,我可以看到,当我尝试访问 JSP 页面时,发出了一个带有 2 个 JSESSIONID 的 HTTP 请求(一个用于 orbeon,一个用于后台),所以一切都应该正常,但它没有。

有谁知道我做错了什么?

【问题讨论】:

  • 我尝试在下面回复,但我可能误解了你的问题,如果是这样,你会告诉我的。

标签: jsp session https session-cookies orbeon


【解决方案1】:

通过嵌入,我假设您指的是Form Runner Java Embedding API。如果是这种情况,最终用户不应该直接点击/orbeon,假设这是部署 Orbeon Forms 的地方。相反,他们应该通过您的应用程序,其中包括 Orbeon Forms 生成的表单。

【讨论】:

  • Orbeon 部署在 url /orbeon 下,我的应用程序位于 url /backoffice 下。表单嵌入在我的 jsp 页面中,该页面位于 url /backoffice/form.jsp 在两个应用程序(orbeon 和后台)上,我都有 j_security_check 表单基本身份验证。当我登录到 orbeon 和 backoffice 后,当我转到我的 jsp 页面时,会弹出 orbeon 登录页面
  • @piechos 让我们看看;恐怕我可能会在这里遗漏一些东西。您根本不需要登录/orbeon,只需登录/backoffice。用户只能访问/backoffice。如果您在表单中设置了权限(在表单生成器中为表单定义),Orbeon Forms 需要知道用户是谁。此信息称为您从应用程序调用的 Orbeon 代码,该代码将该信息传递给 Orbeon Forms。这有意义吗?
猜你喜欢
  • 2021-07-13
  • 2021-01-10
  • 2021-08-25
  • 2014-12-26
  • 1970-01-01
  • 2023-03-28
  • 1970-01-01
  • 2021-05-07
  • 2015-09-13
相关资源
最近更新 更多