Grazie MARCO PER LA RISPOSTA.
I domain del token e dell\'internet site sono uguali.
Il tuo barbatrucco di duplicare i token mi sa di buono, proverò come hai detto. Certo che se funziona in questo modo .... caspita, direi proprio che è una cosa per niente documentata.
In ogni modo questa mattina ci ho lavorato su e cambiato completamente strada.
Il problema di autenticazione all\'interno della servlet non la facico più tramite l\'lptaToken ma direttamente con l\'HttpServletRequest in questo modo:
userSession = NotesFactory.createSession(null, request);
nel caso di login effettuato, userSession restituisce la sessione autenticata dell\'utente.
Se invece richiamo la servlet via URL "non" effettuando il login quella riga di codice (giustamente) va in errore riportando un\'eccezione Java "UnsatisfiedLinkError" che posso catchare.
Ho lavorato in questo modo. Praticamente l\'autenticazione viene fatta nel modo classico all\'interno di domino (tramite servlet, quinid non proprio classico).
Non credo ci siano problemi di sicurezza.
Voi che ne pensate?
.. proverò comunque a far funzionare anche i token con gli internet sites , grazie mille per l\'aiuto
|