GoldenLine
Zaloguj się

konto usunięte

Temat: Jak ukryć session ID w URL - Oracle Apex

Cześć,
mamy systemik który na zasadzie slide-show pokazuje kolejne strony z raportami APEX. Dostęp do owych raportów jest autoryzowany. Linki do kolejnych raportów pochodzą z tabeli. Linki zawierają ID aplikacji i strony. Nie zawierają id sesji - to jest zmienne. Jeśli nawet będąc zalogowanym spróbuję wejść na jakiś raport, ale przez link nie zawierający ID sesji, przekierowuje mnie na stronę logowania. W jaki sposób zrobić by można było wchodzić na raporty bez numeru sesji w URL a jednocześnie nie logować się za każdym razem?Ten post został edytowany przez Autora dnia 21.11.15 o godzinie 12:57
Link do wypowiedziLink
Paweł Broda

Paweł Broda Software Engineer

Temat: Jak ukryć session ID w URL - Oracle Apex

jak nic i zero nie działa to spróbuj albo &session. (z kropka na końcu) albo v('session'). powinno któreś z tych zadziałać
Link do wypowiedziLink

konto usunięte

Temat: Jak ukryć session ID w URL - Oracle Apex

Paweł B.:
jak nic i zero nie działa to spróbuj albo &session. (z kropka na końcu) albo v('session'). powinno któreś z tych zadziałać
Niestety to nie działa :(
Link do wypowiedziLink
Paweł Broda

Paweł Broda Software Engineer

Temat: Jak ukryć session ID w URL - Oracle Apex

możesz jeszcze spróbować &APP_SESSION. albo na bieżąco dynamicznie składać linki przy wyświetlaniu raportu (np tak jak tu http://docs.oracle.com/database/121/HTMDB/concept_sub.... )
Link do wypowiedziLink

konto usunięte

Temat: Jak ukryć session ID w URL - Oracle Apex

Paweł B.:
możesz jeszcze spróbować &APP_SESSION. albo na bieżąco dynamicznie składać linki przy wyświetlaniu raportu (np tak jak tu http://docs.oracle.com/database/121/HTMDB/concept_sub.... )
To by działało gdyby te strony były wywoływane z aplikacji. Problem polega na tym, że strony są wywoływane przez całkiem inną aplikację, a linki do stron pochodzą z tabeli w bazie danych.
Link do wypowiedziLink
Paweł Broda

Paweł Broda Software Engineer

Temat: Jak ukryć session ID w URL - Oracle Apex

jeszcze takie cudo można by spróbować - nigdy nie próbowałem niczego czegoś takiego wykorzystywać ale może się uda twój problem jakoś pod to podpiąć.

http://blog.yenlo.com/nl/oracle-apex-sessions-across-s...
http://joelkallman.blogspot.com/2010/10/custom-authent...

a jak nie zadziała to już nie mam więcej typów.

powodzenia ;)
Link do wypowiedziLink
Przemysław Staniszewski

Przemysław Staniszewski Team Leader & Oracle
APEX Expert, Pretius

Temat: Jak ukryć session ID w URL - Oracle Apex

Cześć,

w takich sytuacjach stosujemy zwykle dwa podejścia:
1. Tak jak zalinkował Paweł - nadawanie i odczyt sesji z Cookies (podczas logowania ID sesji przechowywane jest w ciasteczku, a aplikacje do których chcesz dać dostęp mają ustawione pobieranie ID sesji z tego Cookiesa). Jest to też dobre rozwiązanie na zrobienie prostego SSO z wykorzystaniem samego APEXa.
2. Uwierzytelnianie z zewnętrznego źródła (schemat uwierzytelniania ustawiony jest nie na Application Express, ale np. na HTTP Header, a samą autoryzację przeprowadza serwer na którym masz ORDSa, więc on zapewnia autentykację przy każdym żądaniu i nie przekierowuje do strony logowania jeżeli już wcześniej zostałeś uwierzytelniony).

Pozdrawiam,
Przemek
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj