Авторизация в web-сервисах

Тема в разделе "Lotus - Программирование", создана пользователем seoman2, 1 окт 2015.

Метки:
  1. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    Как сделать авторизацию в своём веб-серсиве по логину и паролю?
    В свойствах вебсервиса в безопастности - "Default access for this web service" выбор юзера (у него есть интернет пароль в names.nsf) не дает запроса на логин/пароль. Сразу:
    Ошибка 404. HTTP Web Server: Ошибка Lotus Notes - File does not exist
     
    #1 seoman2, 1 окт 2015
    Последнее редактирование модератором: 1 окт 2015
  2. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    ibm.com/developerworks/ru/library/web-services1
    ibm.com/developerworks/ru/library/web-services2

    не нашел ответ именно на этот вопрос.
     
  3. savl

    savl Lotus team
    Lotus team

    Регистрация:
    28 окт 2011
    Сообщения:
    2.052
    Симпатии:
    146
    Из того что я понял про авторизацию в web-ser:
    Если consumer, то надо его подключать в агент и прописывать авторизацю уже в агенте.
    Если provider, то авторизацию надо прописывать на другой стороне, а на этой править ACL доступ.
     
  4. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    Вот в аське коллега подсказал: "я так понимаю что тебе эта закладка вообще скорее всего не нужна, в самой базе в АКЛ анонимного доступа не должно быть.. и тогда по идее должно появиться окошко ввода логина и пароля "
     
  5. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    А вот вопрос, через время сессия сбросится, повторно уже не выходит окно при обращении к сервису, а где настраивается время жизни сессии?
     
  6. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    куда выходит?
    если JS и аякс - то запрос на авторизацию не будет интерактивным
     
  7. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    В браузере, в SOAPUI - запрос авторизации.

    И вообще неправильный логин кидает на names.nsf?Login

    + при прапвильном логин/пароле создается кикис на айпи или домен, а не на вебсервис...
     
    #7 seoman2, 2 окт 2015
    Последнее редактирование модератором: 2 окт 2015
  8. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    ничего не понял, можно подробно описать всю схему взаимодействия?
    что взаимодействует, у кого,, при каких условиях
    пример:
    -сервер - домино1, сервис, с адресом...
    -клиент - открывает страницу из браузера, со скриптом, кот. выполняет запрос к сервису
    -страница на сервере домино1
     
  9. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    1. На сервере домино в базе Arh.nsf есть вебсервис 192.168..../Arh.nsf/Service?WSDL
    2. когда удалил анонимуса с ацл базы , то в клиентском браузере стал запрашиваться логин пароль.
    В коде странички видно <form method="post" action="/names.nsf?Login">
    3.При неправильном пароле браузер, естественно, кидает на 192.168..../names.nsf?Login
    4. При правильном пароле браузер создает кукис для "192.168...." и есть доступ к вебсервису "192.168..../Arh.nsf/Service?WSDL "
     
  10. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    799
    Симпатии:
    78
    или для всего сервера включить plain авторизацию или вкл Override Session Authentication только для /Service?WSDL тогда ничего никуда кидать не будет.
     
  11. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    Сделать сайт в домино администраторе для этого? Web -> Internrt Sites
    И прописать в Home URL: /Arh.nsf/Service?WSDL и так далее?
     
  12. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    799
    Симпатии:
    78
    Не - не так. Это про дефолтную страницу для сайта.
    После создания сайта - есть там пункт - Web Site rule.
    Подробнее - http://www-01.ibm.com/support/docview.wss?uid=swg21250004
     
  13. Shandrik

    Shandrik Well-Known Member

    Регистрация:
    30 дек 2010
    Сообщения:
    236
    Симпатии:
    24
    Да, надо Anonimus добавить в ACL и сделать ему уровень доступа NoAccess
     
  14. Murtas

    Murtas Well-Known Member

    Регистрация:
    11 апр 2006
    Сообщения:
    123
    Симпатии:
    0
    Default => Depositor
     
  15. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    Сделал
    никаких изменений в работе вебсервиса не заметил.
     
  16. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    Я и в Web Site -> HTTP Sessions -> Session authentication: Disabled
    всё рано кукисы создаются, базовой аутентификации логин/пароль - нет.
     
  17. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    799
    Симпатии:
    78
    Значит не в том Web Site сделано)
     
  18. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    Получилось, надо было еще в безопастности сайта (Web Site) в TCP аутентификации выкл анонимуса. И выкл. аутентификацию по сесии.
     
  19. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    799
    Симпатии:
    78
    ну в принципе то же самое.
    если сервер только для этого сервиса - тогда вопросов нет. А так - при откл анонимуса вылезут всякие вещи, коих придется решать через HTTPPUBLICURLS например...
     
  20. seoman2

    seoman2 Lotus team
    Lotus team

    Регистрация:
    17 фев 2010
    Сообщения:
    435
    Симпатии:
    0
    Вопрос по вебсервисам. Как правильно передавать в вебсервисе вложения в документе? Всякие аттачи.
    Выгружать на винт, в поток и кодировать в base64 засовывать?
    И непонятно, почему в вебсервисе код с примера:
    Forall o In doc.EmbeddedObjects
    End Forall
    дает ошибку - переменная не содержит объект.
     
Загрузка...
Похожие Темы - Авторизация web сервисах
  1. Mikle77
    Ответов:
    1
    Просмотров:
    2.139
  2. nvyush
    Ответов:
    4
    Просмотров:
    3.785
  3. Kizarek86
    Ответов:
    4
    Просмотров:
    3.995
  4. nvyush
    Ответов:
    47
    Просмотров:
    14.833
  5. abbatik
    Ответов:
    26
    Просмотров:
    8.877

Поделиться этой страницей