1. 首頁
  2. 問答
  3. Orbeon安全無法正常工作orbeon嵌入api

Orbeon安全無法正常工作orbeon嵌入api

2016-01-26 86 views
1

我設置j_security_check與我的orbeon應用程序的表單身份驗證,它工作正常。 Orbeon的網址是https://localhost:8444/orbeon/Orbeon安全無法正常工作orbeon嵌入api

問題是,我在我的jsp頁面中嵌入了orbeon API,它位於URL https://localhost:8444/BackOffice/form.jsp下。在這個頁面上,我顯示了一些orbeon的形式,當我嘗試去這個jsp頁面登錄頁面彈出來。

我在web.xml改變cookie路徑爲/(而不是/orbeon):

<session-config> 
    <session-timeout>60</session-timeout> 
    <cookie-config> 
     <path>/</path> 
    </cookie-config> 
</session-config>

,但它並沒有幫助。我仍然面臨同樣的問題。

當我看到HTTP請求時,可以看到當我試圖訪問JSP頁面時,發出一個帶有2個JSESSIONID的HTTP請求(一個用於orbeon,一個用於backoffice),所以一切都應該正常工作,但是它沒有。

有誰知道我在做什麼錯?

來源

2016-01-26 piechos

+0

我嘗試了下面的回覆,但我可能誤解了你的問題,如果是這樣,你會讓我知道。 – avernet

回答

0

通過嵌入,我假定你指的是Form Runner Java Embedding API。如果是這樣的話,最終用戶不應該直接打/orbeon,假設這是Orbeon Forms部署的地方。相反,他們應該瀏覽你的應用,其中包括Orbeon Forms生成的表單。

來源

2016-01-26 17:21:47 avernet

+0

Orbeon部署在url/orbeon下,我的應用程序在url/backoffice下。表單嵌入在我的jsp頁面,它位於url /backoffice/form.jsp下在兩個應用程序(orbeon和backoffice)上,我都有j_security_check表單基本認證。當我登錄到我的jsp頁面時,登錄到orbeon和backoffice,或登錄頁面彈出而不是 – piechos

+0

@piechos讓我們來看看;恐怕我可能在這裏錯過了一些東西。你根本不需要登錄'/ orbeon',只需登錄到'/ backoffice'。用戶應該只能訪問'/ backoffice'。如果您在窗體生成器中爲表單定義了表單中的權限設置,則Orbeon表單需要知道用戶是誰。這些信息被稱爲您從應用中調用的Orbeon代碼,該代碼將這些信息傳遞給Orbeon Forms。這有意義嗎? – avernet

相關問題

 相關問題