[ImoLUG] [OT] JSESSIONID e sicurezza applicazioni java

virgilio pierini virgilio.pierini@gmail.com
Ven 21 Maggio 2010 15:41:28 CEST


>
> Tuo portale
>  /\
>   |
>   | 1.login
>   |
> Utente
>
>

Tuo portale
 /\
  |
  | 2.click su un link in un menu  (http://pentaho?id=jsessionid)
  |
Utente

Pentaho ----------------------> Portale.servlet?verifica_id=jsessionid
     (Header aggiunto via codice:
     cookie JSESSIONID=jsessionid)


Portale.servlet.response: ---------OK(userid=xyz) / NOK------------->
Pentaho

A questo punto se OK sono loggato in Pentaho con tale userid
Le osservazioni che hanno fatto nascere i miei problemi sono che (1)
costruisco a mano il cookie e (2) che se a distanza di tempo richiamo
Portale.servlet?verifica_id=jsessionid
(sempre col cookie) ovviamente ottengo ancora OK(userid=xyz)

spero che il giro sia chiaro
-------------- parte successiva --------------
Un allegato HTML  stato rimosso...
URL: <http://lists.linux.it/private/imolug/attachments/20100521/8d513873/attachment-0001.htm>


Maggiori informazioni sulla lista ImoLUG