1. 首页
  2. 问答
  3. Orbeon安全无法正常工作orbeon嵌入api

Orbeon安全无法正常工作orbeon嵌入api

2016-01-26 9 views
1

我设置j_security_check与我的orbeon应用程序的表单身份验证,它工作正常。 Orbeon的网址是https://localhost:8444/orbeon/Orbeon安全无法正常工作orbeon嵌入api

问题是,我在我的jsp页面中嵌入了orbeon API,它位于URL https://localhost:8444/BackOffice/form.jsp下。在这个页面上,我显示了一些orbeon的形式,当我尝试去这个jsp页面登录页面弹出来。

我在web.xml改变cookie路径为/(而不是/orbeon):

<session-config> 
    <session-timeout>60</session-timeout> 
    <cookie-config> 
     <path>/</path> 
    </cookie-config> 
</session-config>

,但它并没有帮助。我仍然面临同样的问题。

当我看到HTTP请求时,可以看到当我试图访问JSP页面时,发出一个带有2个JSESSIONID的HTTP请求(一个用于orbeon,一个用于backoffice),所以一切都应该正常工作,但是它没有。

有谁知道我在做什么错?

来源

2016-01-26 piechos

+0

我尝试了下面的回复,但我可能误解了你的问题,如果是这样,你会让我知道。 – avernet

回答

0

通过嵌入,我假定你指的是Form Runner Java Embedding API。如果是这样的话,最终用户不应该直接打/orbeon,假设这是Orbeon Forms部署的地方。相反,他们应该浏览你的应用,其中包括Orbeon Forms生成的表单。

来源

2016-01-26 17:21:47 avernet

+0

Orbeon部署在url/orbeon下,我的应用程序在url/backoffice下。表单嵌入在我的jsp页面,它位于url /backoffice/form.jsp下在两个应用程序(orbeon和backoffice)上,我都有j_security_check表单基本认证。当我登录到我的jsp页面时,登录到orbeon和backoffice,或登录页面弹出而不是 – piechos

+0

@piechos让我们来看看;恐怕我可能在这里错过了一些东西。你根本不需要登录'/ orbeon',只需登录到'/ backoffice'。用户应该只能访问'/ backoffice'。如果您在窗体生成器中为表单定义了表单中的权限设置,则Orbeon表单需要知道用户是谁。这些信息被称为您从应用中调用的Orbeon代码,该代码将这些信息传递给Orbeon Forms。这有意义吗? – avernet

相关问题

 相关问题