[njeri]

Hallo zusammen,
ich habe eine Anwendung, die über RMI auf eine DB zugreift (http). Nun ist es so, dass die Sourcen der Anwendung auf meinem Appache liegen und vor unberechtigtem Zugriff mittels einer .htaccess Datei geschützt werden sollten.
Jedoch ist dann der Zugriff, wie er bisher lief, nicht problemlos möglich.
Daher die Frage:

Kann ich dem RMI-Aufruf das .htaccess Passwort und Usernamen mitgeben, oder sollte ich den Zugriff mittels IP´s erlauben???

Oder sollte ich die Sourcen wieder lokal auf den Rechner, auf dem Apache läuft, legen und nur die notwendigen .class Dateien in das Apache-Verzeichnis legen, damit es ohne .htaccess laufen kann??? (so war es zu Beginn)

Kenn mich da leider nicht so gut aus, hab auch nix dazu gefunden und hoffe nun, dass ihr mir weiterhelfen könnt oder zumindest einen Tipp für mich habt, wie ich es anders machen kann!!!
Vielen Dank, Njeri

[beny_mcde]

wenn du irgendwo eine url angeben kannst, auf die verbunden werden soll, lässt sich das lösen.

z.B.die normale url lautet

Code:

http://localhost/myapp

wenn dieses verzeichniss mit einer .htaccess datei geschütz ist, reicht es wenn du die url wie folgt umschreibst

Code:

http://username:password@localhost/myapp

[njeri]

@ beny_mcde

Vielen Dank für deine Antwort.
Werds nun gleich mal versuchen, das Ganze in der URL zu übergeben und dann später mal posten, ob es funktioniert hat.

Gruß Njeri

[njeri]

also hab das Ganze versucht, aber ich kann irgendwie das Passwort und den User nicht in dieser Form übergeben. Habe URL´s nur im Naming.lookup und beim Start des Servers in meiner Batch und dort ist es nicht möglich.
Dann werd ich´s anders lösen.
Gruß Njeri

[VolkerK]

Zitat:

http://usernameassword@localhost/myapp

Das hat nur Bedeutung, wenn der client irgendetwas daraus macht (nämlich eine http Anfrage samt auth header). Das machen aber garnicht mal so viele Programme.

@njeri: Beschreibe mal Deine Serverumgebung genauer. Du hast einen RMI/HTTP Tunnel eingerichtet. Wie und in welcher (Server-)Version?
Wenn willst Du wie und in welchem Umfang für welche Zugriffsarten authentifizieren/authorisieren?

[beny_mcde]

Zitat:

Zitat von VolkerK

Das hat nur Bedeutung, wenn der client irgendetwas daraus macht (nämlich eine http Anfrage samt auth header).

so wirds wohl sein...
hab das ganze im zusammenhang mit PHP und

Code:

$fp =  fopen('http://bla@bla:bla.de');

verwendet, da wird der auth header wohl von php generiert...
also müsste das bei einer simplen URL connection in java auch funktionieren, aber mit rmi nicht....

Zitat:

Zitat von njeri

die über RMI auf eine DB zugreift (http)

das versteh ich nicht. rmi verbindet 2 java programme, kann es auch Datenbankzugriffe regeln?(diese frage ist ironisch)
und was hat das ganze mit http zu tun?

[njeri]

Also ich habe mein Serverinterface und meine Serverklasse, sowie Stub und Skeleton in einem Unterverzeichnis von htdocs auf meinem Apache (2.0.47) liegen.
Dort liegen auch noch weitere Hilfsklassen und eine Connection.INI, die allesamt per htaccess geschützt sein sollten.
Aufruf und Starten des RMI-Servers erfolgt lokal über eine Batch:

java -Djava.rmi.server.codebase=http://pfad.de/classes/ -Djava.rmi.server.hostname=pfad.de
-Djava.security.policy=H:/xampp/htdocs/classes/xxx/xx/xxxx/rmi.policy xxx.xx.xxxx.Serverklasse


Meine Anwendung wird über eine Batch gestartet:

java -Djava.security.policy=rmi.policy Anwendung.Main

Und greift dann auf die Serverklasse zu, indem sie eine Referenz auf das Serverobjekt bekommt und darüber zur DB verbindet.

Hier möchte ich dann den Zugriff auf die htaccess-geschützten Sourcen unter htdocs durch meine Anwendung erlauben (per User, IP...???).

Hoffe, die Infos reichen.

Gruß Njeri

[VolkerK]

Ah, Du willst also mindestens schon das automatische Nachladen per RMIClassloader über http basic auth begrenzen. Das habe ich bisher nur über ssh Tunnel gesehen.
Ob es da mittlerweile elegantere Methoden gibt, weiss ich nicht. Eine kurze Suche mit google hat jedenfalls nichts verwertbares ergeben.

http://www.google.de/search?hl=en&q=rmi+ssh+tunnel
Das bringt immer noch an zweiter Stelle den Artikel, nach dem ich mir das mal testweise eingerichtet habe (JavaRanch NewsLetter - October 2003 Volume 2 Issue 9); total mordern :)
Naja, die Schlagwörter waren dann halt doch recht schnell webservices, soap , jms und tralala; da sind die Artikel aktueller.