4


1

ログイン、アカウントの作成、パスワードの再設定などをすべて行っていますか。 あなたのFlexアプリに、またはあなたはWebページでそれらのすべてを保持し、成功したログイン時に.swfにリダイレクトするだけですか?

5 回答


2


やり方は

  • 1)リモートオブジェクトを介してWebサーバー上のJava Facadeと通信するFlexフロントエンド。

Java:

パブリッククラスAdminServer {//コントロールに注入 プライベートファイナルLdapService ldapService。

public UserDisplay authenticate(文字列username、文字列パスワード){return ldapService.authenticate(username、password);} }}
  • 2)LDAP認証と例外処理*

その後、Javaはデリゲートメソッドを介してLDAPサーバーを呼び出し(省略)、UserDisplayオブジェクトが生成され、常に成功/失敗/例外を表す状態、およびユーザーの認証レベルが返されます。 あなたはこれをあなたの好きな方法でやることができます。

  • 3)次に、アドミンサーバーをspring / config内のフレックス宛先として公開します。

    +
  • destination = "adminServer" *(下記)がspring config内のbean ID(上記)と一致することが重要です。

  • 4)フレックスコードの場合:* ..

  • 5)AMFSecureChannelの使用* flex→ javaからパスワードが平文で送信されないようにするには、flex設定ファイルでAMFSecureチャネルをデフォルトとして設定して使用する必要もあります。

  • 6)通信を保護するためにLDAP証明書とキーストアを使用するjava→ ldap *

これは、次のようにORDERにインポートされたキーストア(Tomcat)上のキーストア(java keytoolを参照)ファイルを設定することを意味します。

  1. ルート信頼のトップレベルの証明書

  2. 鍵ペアに署名した証明書

  3. 私たちが生成した鍵ペア。私たちはそれを(2)で署名するために送りました。

この順番に従わないと、公開鍵/秘密鍵をインポートできません。

  • 7)キーストアファイルの場所*

このファイルはtomcatによって自動的に取得されるように〜/ .keystoreに置かれました。ご使用のサーバーは異なる場合があります。

  • 8)Webサーバのセキュアポートを使用する*最後に、セキュアチャネルがポート8443で機能するようにするために、server.xml設定内のtomcat httpsをコメント解除する必要がありました。

そして安全なコミュニケーションをずっと手に入れよう。


1


私はDrupalのバックエンドを持つ中型のflexアプリケーションを完成させようとしています。 私はAMFPHPを介して話すRemotObjectsを使って、すべてのログインと検証ルーチンをdrupalしました。 私がHTMLにリダイレクトする唯一のものは、実際の新規ユーザー登録です。 しかし、Drupal、Flex、そしてAMFPHPが一緒にうまく機能していることを事前に知っておくことで、決定が容易になりました。


1


Flexでは、非常に複雑なアプリケーションでこれをすべて実行します。HTMLに移行する理由はありません。 AMFを使用している場合、FlexはバックエンドとHTTP(ステートレス)をやり取りするので、とにかくFlexではセッションサポートが必要です。


1


ログインページはHTML / JavaScriptで作成し、AJAXサービス呼び出しを使用しています。 ユーザーが認証されるまでは、Flexの.swfコードに触れることはありません。 このページでは、Flash Playerの存在を確認し、Flexコードを実行するのに十分なバージョンであるかどうかも確認します。

サーバーサイドでは、Tomcat、BlazeDS、そしてSpring-Frameworkを使用しています。 認証されていないアクセスの試みをすべて転送するSpringコントローラがあります。 - BlazeDSリモート呼び出しなど - ログインページへ 認証とユーザーロールのアクセス許可を管理するためにSpringセキュリティを使用しています(これは以前はAcegiセキュリティと呼ばれていましたが、Springの傘下に統合されました)。

私たちは以前Flexでログインページをやろうとしましたが、いくつかの奇妙なフォーカスバグのためにあきらめました。 ログイン資格情報の編集フィールドに常に確実に焦点を当てることはできませんでした。 フォーラムは、Flexフォームへの初めてのアクセスに関して、既知のフォーカス問題があることを明らかにしました。

ユーザーログイン経験のために私達は焦点がよく振舞われたことを確かめたいと思いました。 第一印象は長続きする印象です。


0


http(通常のWebサーバー)を介してサーバーとフラッシュ通信するのはとても簡単です。 サーバーとの間で大量のデータ交換を行わないのであれば、AMFはやり過ぎる可能性があり、JSON、XML、または独自のフォーマットで十分すぎる可能性があります。

編集:私はフラッシュではなく、フレックスを言うつもりではありません。