J
jelly
Gast
Hallo,
ich habe eine Anwendung bei der bestimmte Prozesse manuell über ein Webinterface (in JSF) ausgeführt werden. Die gesamte Anwednung kann nur über ein Login erreicht/bedient werden. Das Problem ist nun das auch ein externes Skript eine bestimmte Seite aufrufen soll und durch übergabe bestimmter Parameter per URL soll ein bestimmter Prozeß (der sonst ebend manuell ausgeführt werden kann) automatisch angestoßen werden. Mit Prozeß meine ich eine Action meiner Bean. Also ich habe es geschafft dass, wenn besagte URL aufgerufen wird und gewisse Parameter übergeben werden, meine Action automatisch ausgeführt wird. Aber wie mache ich das wenn die gesamte Anwendung eine Authentifizierung erfordert? Das Skript kann sich ja schlecht einloggen...
Momentan dachte ich bei der Authentifizierung an einen Filter, der Prüft ob ein User-Objekt in der Session liegt. (Dieses Userobjekt wird bei erfolgreichem Login in die Session gelegt.) Wenn man versucht eine geschützte URL aufzurufen und das Session-Objekt nicht vorhanden ist dann wird man auf die Login-Seite zurückgeführt. Wenn das Skript jetzt versuchen würde die URL aufzurufen dann dann würde nichts passieren da ja theoretisch festgestellt wird das keine Berechtigung da ist.
Ich hoffe ihr versteht einigermaßen was ich meine... :bahnhof:
manuell würde die Seite .../myApp/seite.jsf aufgerufen werden und automatisch .../myApp/seite.jsf?admin=auto&prozess=automatisch&kategorie=1
Gibt es eine Möglichleit den URL-Aufruf mit Parametern aus dem Filter rauszunehmen? Oder kann man irgendwie beim URL-Aufruf künstlich ne Session mit Dummyobjekt mitgeben? Oder muß man die Authentifizierung komplett anders machen? Ich weiß nicht so recht wie ich das anstellen soll das alles geschützt ist nur eben dieser automatische Seitenaufruf mit Parametern nicht...
Gruß
jelly
ich habe eine Anwendung bei der bestimmte Prozesse manuell über ein Webinterface (in JSF) ausgeführt werden. Die gesamte Anwednung kann nur über ein Login erreicht/bedient werden. Das Problem ist nun das auch ein externes Skript eine bestimmte Seite aufrufen soll und durch übergabe bestimmter Parameter per URL soll ein bestimmter Prozeß (der sonst ebend manuell ausgeführt werden kann) automatisch angestoßen werden. Mit Prozeß meine ich eine Action meiner Bean. Also ich habe es geschafft dass, wenn besagte URL aufgerufen wird und gewisse Parameter übergeben werden, meine Action automatisch ausgeführt wird. Aber wie mache ich das wenn die gesamte Anwendung eine Authentifizierung erfordert? Das Skript kann sich ja schlecht einloggen...
Momentan dachte ich bei der Authentifizierung an einen Filter, der Prüft ob ein User-Objekt in der Session liegt. (Dieses Userobjekt wird bei erfolgreichem Login in die Session gelegt.) Wenn man versucht eine geschützte URL aufzurufen und das Session-Objekt nicht vorhanden ist dann wird man auf die Login-Seite zurückgeführt. Wenn das Skript jetzt versuchen würde die URL aufzurufen dann dann würde nichts passieren da ja theoretisch festgestellt wird das keine Berechtigung da ist.
Ich hoffe ihr versteht einigermaßen was ich meine... :bahnhof:
manuell würde die Seite .../myApp/seite.jsf aufgerufen werden und automatisch .../myApp/seite.jsf?admin=auto&prozess=automatisch&kategorie=1
Gibt es eine Möglichleit den URL-Aufruf mit Parametern aus dem Filter rauszunehmen? Oder kann man irgendwie beim URL-Aufruf künstlich ne Session mit Dummyobjekt mitgeben? Oder muß man die Authentifizierung komplett anders machen? Ich weiß nicht so recht wie ich das anstellen soll das alles geschützt ist nur eben dieser automatische Seitenaufruf mit Parametern nicht...
Gruß
jelly