[ImoLUG] [OT] JSESSIONID e sicurezza applicazioni java
virgilio pierini
virgilio.pierini@gmail.com
Ven 21 Maggio 2010 15:41:28 CEST
>
> Tuo portale
> /\
> |
> | 1.login
> |
> Utente
>
>
Tuo portale
/\
|
| 2.click su un link in un menu (http://pentaho?id=jsessionid)
|
Utente
Pentaho ----------------------> Portale.servlet?verifica_id=jsessionid
(Header aggiunto via codice:
cookie JSESSIONID=jsessionid)
Portale.servlet.response: ---------OK(userid=xyz) / NOK------------->
Pentaho
A questo punto se OK sono loggato in Pentaho con tale userid
Le osservazioni che hanno fatto nascere i miei problemi sono che (1)
costruisco a mano il cookie e (2) che se a distanza di tempo richiamo
Portale.servlet?verifica_id=jsessionid
(sempre col cookie) ovviamente ottengo ancora OK(userid=xyz)
spero che il giro sia chiaro
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/private/imolug/attachments/20100521/8d513873/attachment-0001.htm>
Maggiori informazioni sulla lista
ImoLUG