Oi Felipe, tudo bem?
Agrade�o muito por vc tentar me ajudar. Mas vamos l�:
Como mencionei, tanto o NTFS gera um ACL para o arquivo como "Everyone"
como o VqServer tamb�m cria um ACL do mesmo tipo. Portanto acredito que
n�o seja o caso. Tamb�m mencionei que, na carga do WEB Server, eu for�o
o usu�rio a se logar e, a menos que eu n�o tenha compreendido a sua
inten��o, seria invi�vel for�ar o usu�rio a se logar a cada SERVLET
processado, ok?
Com rela��o ao CHALLENGE/RESPONSE n�o se preocupe. Quem quiser utilizar
o browser da Microsoft utilizar� o Challenge/Response, mas quem utilizar
o Netscape, por exemplo, poder� acessar a Intranet com o Basic
Authentication. Como mencionei, habilitei os 2 recursos acreditando que
o Usu�rio que fizer o acesso pelo Challenge teria uma melhor seguran�a,
mas deixando a porta aberta aos demais usu�rios.
Gostaria que vc detalhasse mais a frase : "...criar uma sess�o...", pois
como sou iniciante em Java certos termos me fogem a compreens�o. O que
me ocorreu, seguindo um exemplo mencionado pelo Handerson Gomes em um
artigo anterior, seria criar um APPLET de identifica��o do usu�rio com
LOGIN e PASSWORD como vari�veis p�blicas. Segundo entendi no artigo do
Handerson, as vari�veis p�blicas seriam "persistentes" no ambiente do
Browser, e eu poderia checkar o seu conte�do a qualquer momento durante
o processo de navega��o. Se isto � criar uma "Sess�o" me confirme e
corrija a minha ignor�ncia.
Um grande abra�o,
Carlos Campos
> ----- Mensagem original -----
> De: Albertao, Felipe {IT~Sao Paulo}
> [SMTP:[EMAIL PROTECTED]]
> Enviada em: Sexta-feira, 8 de Outubro de 1999 13:04
> Para: 'Carlos Campos'; 'Lista Java BR'
> Assunto: RE: Servlet & Remote User
>
> Oi Carlos! Tudo bem?
>
> Usava o REMOTE_USER em SSJS (que � tipo um ASP, mas da Netscape), mas
> tinha o mesmo problema. Provavelmente, o m�todo est� retornando null
> simplesmente pq n�o foi solicitado ao usu�rio se identificar. Para que
> isso aconteca, vc deve "proteger" a URL do seu servlet com um ACL. N�o
> sei como funciona no IIS (talvez no pr�prio NTFS), mas o que eu fa�o �
> criar um ACL que permite a entrada de "Everyone", apenas para obrigar
> o browser a pedir a senha do usu�rio -- assim, o REMOTE_USER ter� um
> valor.
>
> Deixei de usar o REMOTE_USER quando comecei a trabalhar com Servlets.
> Acho muito mais f�cil e seguro criar uma sess�o do que usar o
> REMOTE_USER...
>
> Se eu n�o fui muito claro, por favor me mande outro email e eu explico
> melhor, ok?
>
> PS: S� uma sugest�o: deixe de usar o Challenge/Response!! Isso � uma
> "sacanagem" da Microsoft, e � completamente propriet�rio. Afinal, a
> grande vantagem da Web � disponibilizar aplica��es "universais"
> (independente de client / browser). Se voc� est� fechando sua
> aplica��o em um determinado browser (IE), talvez fa�a mais sentido
> desenvolver essa aplica��o em client / server (VB, Delphi, etc...). Ao
> inv�s do challenge/response, use o SSL!
>
> -----Original Message-----
> From:�� Carlos Campos [SMTP:[EMAIL PROTECTED]]
> Sent:�� 08/10/99 11:01 AM
> To:���� 'Lista Java BR'; 'Lista Power Users'; 'Lista Webmasters'
> Subject:������� Servlet & Remote User
>
> Prezados Javaneses,
>
> Desculpe por insistir nesta pergunta. Mas devo informar que j�
> pesquisei
> a documenta��o da SUN sobre servlets e n�o visualizei (olhos de ver) a
>
> resposta. Talvez porque o problema n�o esteja no Java ou no Servlet
> mas
> sim em alguma a��o ligada ao HTML, servidor WEB ou forma de
> autentica��o
> no servidor.
>
> Resumindo:
>
> Possuo uma Intranet com o MS IIS 4.0 SP5 como Web server e o
> VqServer
> 1.9 como Servlet server. No servidor Web configurei o n�vel de
> Seguran�a
> ativando o BASIC AUTHENTICATION e o CHALLENGE/RESPONSE (que s�
> funciona
> para o IExplorer).
>
> A minha inten��o � que o Usu�rio se identifique na carga da
> Intranet e,
> ao recuperar o LOGON do Usu�rio, eu possa verificar para cada tabela
> de
> seguran�a das aplica��es se o usu�rio tem o direito ou n�o de acesso.
> Ou
> seja, o usu�rio se identifica uma vez e a p�gina saber� identificar
> todas as possibilidades de acesso recuperando o RemoteUser.
>
> Para quem n�o sabe, existem diversos m�todos nos Servlet's que
> permitem
> a recupera��o das informa��es dispon�veis no ambiente do browser,
> assim
> como o HTML, com scripts CGI, tamb�m possuem, usando a tag
> "$ENV(...)".
>
> Dentre estes m�todos, consigo perfeitamente recuperar o IP do
> usu�rio
> com getRemoteAddr() e o nome do HOST com getRemoteHost(). No entanto
> existe o m�todo getRemoteUser() que, a menos que eu esteja enganado,
> deveria me retornar o logon do usuario facilitando muito todo o
> processo
> de controle de acesso do usuario durante a navega��o na Intranet.
>
> A documenta��o da SUN menciona algo como:
>
> "Gets the name of the user making this request.� The user name
> is set
> with HTTP authentication.� Whether the user name will
> �continue to be sent with each subsequent communication is
> browser-dependent.� Same as the CGI variable REMOTE_USER."
>
> N�o sei se preciso acrescentar alguma tag HTTP no header da
> p�gina,
> enfim, estou recebendo o valor "Null" como resposta ao m�todo.
>
> Talvez algum Webmaster que j� utilize esta captura em PERL ou
> qualquer
> outro CGI possa me dar uma luz sobre o que eu preciso ativar, uma vez
> que o Servlet est� funcionando perfeitamente.
>
> Antecipadamente agrade�o qualquer ajuda,
>
> Um abra�o a todos;
>
> Carlos Campos
>
> Carlos Campos
> [EMAIL PROTECTED]
> Analista de Sistemas / Bolsista PCI
> MCT/CNPq� - CETEM - Centro de Tecnologia Mineral
> Fone: 0xx21 5607222 - Ext. 358
>
> * Para n�o receber mais e-mails desta lista envie um e-mail para
> [[EMAIL PROTECTED]]
> e no corpo do email escreva [unsubscribe <seu-email>]
> Veja as mensagens antigas em
> <http://www.mail-archive.com/javabr%40cits.br/>
>
* Para n�o receber mais e-mails desta lista envie um e-mail para
[[EMAIL PROTECTED]]
e no corpo do email escreva [unsubscribe <seu-email>]
Veja as mensagens antigas em http://www.mail-archive.com/javabr%40cits.br/
