如何爲Java webstart應用程序製作基於網頁的授權？

Question

我嘗試爲這種情況找到一些解決方案：用戶在現場授權。在此之後，他可以啓動WebStart應用程序。應用程序應該知道誰執行了它，並確保執行它的用戶被授權。 我知道我可以路徑paramters與JNLP配置文件的幫助下Webstart的應用程序，但是：

在這種情況下，我應該生成每個用戶
• 一個新的配置
• 我不能肯定，別人（未經授權的用戶）將無法執行應用程序

那麼，我該如何實現這樣的行爲？提前致謝。

Answer 1

我一定會爲自己解決這個問題。到目前爲止，我一直在想什麼。當用戶單擊jnlp鏈接時，servlet可以至少確保用戶已登錄，然後才允許下載生成的jnlp。如果httpsession仍然處於活動狀態，那麼傳遞給應用程序的參數（臨時標記）將僅被webservice接受。