Ok chiarissimo. E che soluzione potrei adottare?Originariamente inviata da LeleFT
Direi proprio di no... e sarebbe una enorme falla di sicurezza se questo fosse possibile farlo tramite una pagina internet.
Oltretutto, se anche fosse possibile, sarebbe codice che gira lato client (quindi, JavaScript o altro), che nulla ha a che vedere con le JSP.
Ciao.
Un'altra soluzione è la autenticazione con un certificato client, come previsto dalle specifiche delle Servlet. In pratica il client (browser) possiede un Public Key Certificate che viene inviato automaticamente al server.
Non è però banale. Richiede l'uso di HTTPS (HTTP su SSL), richiede il supporto del server ed una specifica configurazione (dipende quindi quale servlet container/application server usi e quanto controllo hai su di esso).
E comunque il concetto è che in sostanza è il browser che viene autenticato, indipendentemente dal fatto che lo sta usando Tizio, Caio, ecc....
Di più non so dirti, è una funzionalità molto avanzata e personalmente non l'ho mai usata.
Andrea, andbin.dev – Senior Java developer – SCJP 5 (91%) • SCWCD 5 (94%)
java.util.function Interfaces Cheat Sheet — Java Versions Cheat Sheet
Il contesto tipico è un accesso ad un gestionale (fatto in jsp) che gira su una rete locale (quindi su un server locale) a cui gli utente accedono dalla propria postazione e che vorrei autenticare in modo "automatico" (cioè senza dover far inserire i propri dati) con le loro credenziali che arrivano al server in modo asincrono (e di conseguenza il server manderà al client una certa pagine).
Credo che una soluzione sso mi possa servire ma in una fase successiva, cioè quando devo verificare le informazioni arrivate al server (ma magari dico una cavolata in quanto so sso so poco o nulla).
andbin, la tua soluzione credo che non si adatti alle mie esigenze in quanto devo autenticare l'utente e non la macchina. Però la terrò presente!!
Permessi di invio
Rispondi quotando