Systemvariable %username% in url (html)

[orleans_bk]

hi!

ich verzweifle gerade!

Versuche jetzt seit 2 Stunden über eine URL den Anmeldenamen von Windows zu übergeben. Ich habe ein Servlet auf einem tomcat Server geschrieben, welches diesen Parameter benötigt.

diese Zeile habe ich in meinem html Dokument drin:

<form name="testform" method="POST" action=http://172.23.46.59:8080/moveuser/moveuser.xml?userName=%username%>

die "seite" http://172.... etc wird auch aufgerufen! Nur das Problem ist, dass er die Variable %username% nicht mehr auswertet. Habe auch schon versucht das ganze in einen link zu packen. --> gleiche problem.

Wenn ich jetzt in die Adresszeile klicke und dann das "Aufrufen" der URL bestätige, wird der %username% sofort mit dem richtigen angemeldeten Username ersetzt und es funktioniert alles einwandfrei.

Nur diese "Ausführen" Funktion funktioniert nicht! warum auch immer

ich hoffe mir kann jemand aus diesem Forum weiterhelfen! Wär sehr dankbar für jegliche Hilfe!

Grüße!

[baba007]

POST hat keine GET Parameter und das setzen von GET Parametern im actionfeld geht nicht.

versuchs mal mit hiddenfields

[orleans_bk]

hi!

Danke für die schnelle Antwort!

POST hat keine GET Parameter und das setzen von GET Parametern im actionfeld geht nicht.

versuchs mal mit hiddenfields

Hiddenfields sagt mir ungefähr nix! es kommt auch direkt ne Fehlermeldung, dass der POST Befehl nicht "angenommen" wird. Das ist aber auch (soweit ich das verstehe) nicht das Problem! ich kann das ganze auch als link in den HTML Quellcode packen. Dann hab ich das gleiche Problem. Er setzt die Variable %username% einfach nicht um bzw. kann sie nicht interpretieren. Er verwendet es einfach als String und pastet es als Adresse mit http://.... %username% und genau das soll er ja nicht sondern einfach die Variable ersetzen!

Danke schon mal

Grüße

[Amstelchen]

du kannst eine umgebungsvariable wie %USERNAME% nicht einfach in eine URL übergeben; du musst sie schon im servlet auslesen und serverseitig generieren. im übrigen wird deine tomcat-instanz nicht unter deinem aktuellen user, sondern verutlich im serverkontext laufen und kann daher den USERNAME nicht ermitteln.

was willst du genau erreichen?

unter welchem benutzerkontext (ich vermute, SYSTEM) läuft dein tomcat?

das hat im übrigen mit webdesign genau nichts zu tun.

s'Amstel

[orleans_bk]

hi!

du kannst eine umgebungsvariable wie %USERNAME% nicht einfach in eine URL übergeben; du musst sie schon im servlet auslesen und serverseitig generieren.

doch klar geht das.. hab ich ja die ganze zeit gemacht. der link, den ich gepostet hab übergibt den aktuell angemeldeten benutzer bzw. dessen usernamen an das servlet. das funktioniert einwandfrei. das problem ist nur, dass es über einen html code nicht interpretiert werden kann. der setzt den link zwar in die adresszeile.. die variablenumsetzung funktioniert aber erst wenn man die adresse nochmal mit enter bestätigt.

also wie gesagt. es hat so mit der url die ganze zeit wunderbar funktioniert!

im übrigen wird deine tomcat-instanz nicht unter deinem aktuellen user, sondern verutlich im serverkontext laufen und kann daher den USERNAME nicht ermitteln.

wie gesagt der client setzt die variable quasi und wird dann einfach nur als "text" dem server bzw dem tomcat übergeben.

was willst du genau erreichen?

unter welchem benutzerkontext (ich vermute, SYSTEM) läuft dein tomcat?

das hat im übrigen mit webdesign genau nichts zu tun.

s'Amstel

ich will, dass über das html dokument die url quasi "ausgeführt" und nicht einfach in die adresszeile gesetzt wird. denn erst wenn die adresse "ausgeführt" wird --> klick in die adresszeile und mit ENTER bestätigen.

dann erst wird die variable durch den eigentlichen usernamen ersetzt.

ich hoffe mein prob ist jetzt etwas klarer geworden ?!

[SeeeD]

Wie willst du denn diesen Wert auslesen?

JSP hat keinen Zugriff auf Dateien/Variablen des Clients.

Höchstens du schreibst dir ein Java-Applet, welches diese nötigen Daten ausließt.

Weiß aber nicht wie das ganze dann mit der Sandbox gehandhabt wird.

Evtl. haste keine Rechter diese Daten auszulesen.

JSP hatte ich mal gemacht. Aber Applets nie verwendet.

Gruß

[orleans_bk]

<a href="http://172.23.46.59:8080/moveuser/moveuser.xml?userName=%username%</a> <br>

über einen solchen link ist es genau das gleiche problem! es liegt also wie gesagt nicht and er Post der GET funktion!

[orleans_bk]

hi!

Wie willst du denn diesen Wert auslesen?

JSP hat keinen Zugriff auf Dateien/Variablen des Clients.

Höchstens du schreibst dir ein Java-Applet, welches diese nötigen Daten ausließt.

Weiß aber nicht wie das ganze dann mit der Sandbox gehandhabt wird.

Evtl. haste keine Rechter diese Daten auszulesen.

JSP hatte ich mal gemacht. Aber Applets nie verwendet.

Gruß

also ich glaub ich drück mich etwas unverständlich aus

vom client wird eine url "gestartet". in dieser url ist die server adresse drin, auf dem ein webserver mit servlet läuft. außerdem verlangt dieses servlet eine übergabe variable --> username.

wenn der Anwender also diese url "ausführt", wird die systemvariable %username% automatisch vom IE durch den usernamen ersetzt und das servlet bekommt den richtigen usernamen übermittelt.

der server setzt also gar nichts um.. er bekommt einfach nur den parameter "angemeldeter user" übergeben und führt eine java klasse aus.

ich würd euch ja gern mal ein video davon zeigen, damit es klarer wird.. aber ich bin gerade nicht auf der arbeit. erst morgen früh wieder!

[kingofbrain]

Servus,

also Deine Lösung mit dem Benutzer ist IE-spezifisch, das ist schon mal prinzipiell schlecht.

Die erste Antwort war schon die richtige und hätte Dir weitergeholfen, wenn Du mal "html form hidden" bei Google eingegeben hättest. Dann findest Du Beiträge, wie Du versteckte Felder in einem Formular angibst. Allerdings musst Du selbst rausfinden, ob der IE auch in einem solchen Feld Deine Angabe ersetzt.

Mein Tipp: vergiss das mit der IE-Besonderheit und überlege Dir einen sauberen Weg. Wenn Du Deine Benutzer identifizieren willst, dann müssen die sich halt einloggen. Evtl. kannst Du mit dem Stichwort "Single Sign On" was anfangen, hier gibts auch Lösungen, wie der angemeldete Benutzer beim OS auch in Webanwendungen authentisiert wird.

Peter

[orleans_bk]

Hi!

Servus,

also Deine Lösung mit dem Benutzer ist IE-spezifisch, das ist schon mal prinzipiell schlecht.

Die erste Antwort war schon die richtige und hätte Dir weitergeholfen, wenn Du mal "html form hidden" bei Google eingegeben hättest. Dann findest Du Beiträge, wie Du versteckte Felder in einem Formular angibst. Allerdings musst Du selbst rausfinden, ob der IE auch in einem solchen Feld Deine Angabe ersetzt.

Mein Tipp: vergiss das mit der IE-Besonderheit und überlege Dir einen sauberen Weg. Wenn Du Deine Benutzer identifizieren willst, dann müssen die sich halt einloggen. Evtl. kannst Du mit dem Stichwort "Single Sign On" was anfangen, hier gibts auch Lösungen, wie der angemeldete Benutzer beim OS auch in Webanwendungen authentisiert wird.

Peter

das meine Idee IE spezifisch ist, ist schlecht aber ausreichend für meine Zwecke. Bei uns in der firma ist auf JEDEM Rechner der IE installiert. Ich wollte halt mit so weinig wie möglich aufwand an den Usernamen ran. nach "html from hidden" werde ich jetzt mal gucken.

Einloggen wären natürlich wieder ein gewissen mehraufwand. ich guck mir die möglichkeiten mal an!

danke schon mal!

[feelX]

Bei uns hat das eine Firma mal in einer Anwendung realisiert, die die Smarty-Engine (PHP) nutzt, aber ich glaube das ist nicht der Punkt. Dafür wird der IIS verwendet.

Du wirst beim Server zumindest eine Extension brauchen, die diese Funktion unterstützt (php_win32std.dll? => php.ini: extension=php_win32std.dll)

<?php 

$strMainKey = 'Software\Microsoft\Windows\CurrentVersion\Explorer'; 

$mainKey = reg_open_key( HKEY_CURRENT_USER, $strMainKey ); 

$mainVal = reg_enum_value($mainKey); 

echo 'Logon User Name: ', reg_get_value($mainKey, 'Logon User Name'); 

reg_close_key($mainKey); 

?>[/PHP]

Das ist nicht unsere Lösung, hier stellt sich die Frage ob der Benutzername vom Client oder vom Server geladen wird.

Außerdem ist zu beachten, dass man z.B. bei Vista vielleicht keinen Zugriff auf die Registry hat und das ganze dann auch nicht funktioniert.

Bei uns gibts eine userhandling-Klasse, aber die eigentliche Funktion ist

[PHP]$_SERVER["REMOTE_USER"];

[feelX]

Anmerkung:

Bei uns wird die php_ldap.dll-Extension genutzt um die Benutzer aus dem ActiveDirectory zu laden.

[TheFinn]

hi!

ich will, dass über das html dokument die url quasi "ausgeführt" und nicht einfach in die adresszeile gesetzt wird. denn erst wenn die adresse "ausgeführt" wird --> klick in die adresszeile und mit ENTER bestätigen.

dann erst wird die variable durch den eigentlichen usernamen ersetzt.

ich hoffe mein prob ist jetzt etwas klarer geworden ?!

Hmm, ohne mich jetzt zu weit aus dem Fenster lehnen zu wollen, sage ich mal, daß das nicht geht und das das auch gut so ist.

Was Du da versuchst ist das Auslesen von Client-Informationen durch eine Webseite, die Du ggfs von "irgendwoher" geladen hast. Eine Webseite bzw. die in ihr enthaltenen Skripte dürfen doch nicht einfach meine Umgebungsvariablen auslesen und damit hantieren? Mindestens einmal wird Dein Nutzer seinen Namen also schon noch eingeben müssen, danach kannst Du ihn Dir ja über hidden fields oder auch Cookies merken.

Die Tatsache, daß beim Eintrag von %username% in die Adresszeile des Browsers die Umgebungsvariable durch ihren Wert ersetzt wird, ist ja eine Komfortfunktion im Kontext der Browserbedienung, auf die die Rendering Engine, also die geladenen Seiten keinen Zugriff haben (dürfen!). Sonst könnte ja über den gleichen Mechanismus eine Webseite beliebige lokale Dateien öffnen und an einen Herrn und Meister im Netz verschicken.

[orleans_bk]

Hmm, ohne mich jetzt zu weit aus dem Fenster lehnen zu wollen, sage ich mal, daß das nicht geht und das das auch gut so ist.

Was Du da versuchst ist das Auslesen von Client-Informationen durch eine Webseite, die Du ggfs von "irgendwoher" geladen hast. Eine Webseite bzw. die in ihr enthaltenen Skripte dürfen doch nicht einfach meine Umgebungsvariablen auslesen und damit hantieren? Mindestens einmal wird Dein Nutzer seinen Namen also schon noch eingeben müssen, danach kannst Du ihn Dir ja über hidden fields oder auch Cookies merken.

Die Tatsache, daß beim Eintrag von %username% in die Adresszeile des Browsers die Umgebungsvariable durch ihren Wert ersetzt wird, ist ja eine Komfortfunktion im Kontext der Browserbedienung, auf die die Rendering Engine, also die geladenen Seiten keinen Zugriff haben (dürfen!). Sonst könnte ja über den gleichen Mechanismus eine Webseite beliebige lokale Dateien öffnen und an einen Herrn und Meister im Netz verschicken.

Das ist dann wohl richtig.. un ich hab keine chance das so zu lösen, wie ich es vor hatte.

ich les mir gleich mal was zu den hidden fields durch vielleicht hilft mir das ja weiter.

danke schon mal!

hab mir jetzt gerade überlegt, es über eine batch datei zu realisieren. ist zwar auch ganz weit an einer "sauberen" lösung vorbei gedacht. aber mir fällt jetzt nichts anderes mehr ein und muss auch jetzt schnell zu einer lösung kommen.

[geloescht_JesterDay]

POST hat keine GET Parameter und das setzen von GET Parametern im actionfeld geht nicht.

versuchs mal mit hiddenfields

Natürlich kannst du als Action auch eine URL mit Parametern angeben. Den Browser kümmert das überhaupt nicht und er nimmt die in Action angegebene URL und frägt die beim Server an. Der einzige Unterschied ist der, dass dabei eben noch die Feldwerte als POST mitgegeben werden.

Probier doch einfach mal:

<html>

<head>

<title>Post mit Get</title>

</head>

<body>

<form name="postget" method="post" action="postget.php?get=Ich_bin_von_GET">

<input type="text" name="post" value="Ich bin von POST" />

<input type="submit" value="Ok" name="submit" />

</form>

</body>

</html>

# postget.php

echo $_GET["get"];

echo "<br />";

echo $_POST["post"];

[/php]

[orleans_bk]

Natürlich kannst du als Action auch eine URL mit Parametern angeben. Den Browser kümmert das überhaupt nicht und er nimmt die in Action angegebene URL und frägt die beim Server an. Der einzige Unterschied ist der, dass dabei eben noch die Feldwerte als POST mitgegeben werden.

Probier doch einfach mal:

<html>

<head>

<title>Post mit Get</title>

</head>

<body>

<form name="postget" method="post" action="postget.php?get=Ich_bin_von_GET">

<input type="text" name="post" value="Ich bin von POST" />

<input type="submit" value="Ok" name="submit" />

</form>

</body>

</html>

# postget.php

echo $_GET["get"];

echo "<br />";

echo $_POST["post"];

[/php]

sorry aber ich kann dir nicht so ganz folgen. hab zu wenig ahnung von html etc. ich habs jetzt einfach so gemacht, dass ich über die HTML Seite eine batch datei öffne. in der batch datei funktioniert zum glück die umwandlung von %username% in den richtigen benutzernamen!

<form name="testform" method="POST" action=file:///I:/install/Lizenzfreie-SW/policy.bat>

Vielen Dank an alle!

[geloescht_JesterDay]

sorry aber ich kann dir nicht so ganz folgen. hab zu wenig ahnung von html etc.

Das war auch mehr eine Antwort auf die Aussage, dass ein Formular mit der MEthode POST keine GET-Parameter in der Action haben kann. die Parameter sind ja erst dann Parameter, wenn der Server sie entsprechend umwandelt, bzw die Servererweiterung (wie z.B. PHP). Ansonsten ist es eine ganz normale URL und natürlich kann man jede Form einer URL angeben, wenn eine URL gefordert wird.

Hier kann ich dir aber nicht ganz folgen.

Zum einen solltest du um die Action-URL 2 " machen, zum anderen ist das doch sehr... öm... systemspezifisch was du da machst.

Du rufst lokal eine Batchdatei auf. Wieso machst du das dann nciht einfach über eine Verknüpfung auf dem Desktop? Dazu brauchst du keine Intranetseite.

Überhaupt kapier ich nicht ganz was du tun willst.

[orleans_bk]

Das war auch mehr eine Antwort auf die Aussage, dass ein Formular mit der MEthode POST keine GET-Parameter in der Action haben kann. die Parameter sind ja erst dann Parameter, wenn der Server sie entsprechend umwandelt, bzw die Servererweiterung (wie z.B. PHP). Ansonsten ist es eine ganz normale URL und natürlich kann man jede Form einer URL angeben, wenn eine URL gefordert wird.

Hier kann ich dir aber nicht ganz folgen.

Zum einen solltest du um die Action-URL 2 " machen, zum anderen ist das doch sehr... öm... systemspezifisch was du da machst.

Du rufst lokal eine Batchdatei auf. Wieso machst du das dann nciht einfach über eine Verknüpfung auf dem Desktop? Dazu brauchst du keine Intranetseite.

Überhaupt kapier ich nicht ganz was du tun willst.

das mit der action-url funktioniert auch ohne "" ich rufe nicht lokal sondern auf meinem netzlaufwerk einen batch dabei auf. das ganze kann ich nicht über ne verknüpfung realisieren, da noch infos auf der html seite eingetragen sind.

[kingofbrain]

Servus,

also für mich hören sich Deine ganzen Posts so an, als ob Du ein übler Frickler wärst. "Das funktioniert so auch" ist keine Aussage, die von einem Fachinformatiker getroffen werden sollte. Wir sind Fachleute und sollten fachlich einwandfreie Lösungen präsentieren. Es gibt Spezifikationen und Regeln, an die man sich halten soll. Das einige Produkte auch ohne diese Regeln und mit eigenen Erweiterungen funktionieren, ist kein Grund, deshalb komplett auf die Befolgung zu verzichten. Funktioniert Deine Lösung auch mit dem nächsten IE? Oder falls Deine Firma der Meinung ist, das man eine ähnliche Funktionalität auch für das Internet benötigt, wer muss den Käse richten, den Du hier einbaust?

Überleg Dir doch mal, was genau gefordert ist, und entscheide dann, mit welchen Mitteln Du das Geforderte umsetzen kannst. Alles andere ist Bastelei und hat evtl. bei einem Hobbyprogrammierer was zu suchen, aber nicht im professionellen Geschäftsumfeld.

Peter

[TheFinn]

ich rufe nicht lokal sondern auf meinem netzlaufwerk einen batch dabei auf.

Das ist aber insofern ein 'lokales' Laufwerk, als es einen Laufwerksbuchstaben hat. Woher willst Du wissen, daß alle Nutzer im Intranet dieses Netzlaufwerk unter dem gleichen Buchstaben einbinden. Wenn man überhaupt so einen Quatsch machen wollte (und das will man nicht, da muß ich kingofbrain zustimmen), dann bitte wenigstens über einen UNC-Pfad. Aber auch das ist natürlich noch nicht korrekt, da Du dann immer noch nicht weißt, ob jeder Nutzer im Intranet auch die notwendige Berechtigung hat, diese Datei zu lesen. Außerdem muß ja evtl. ein Nutzer auf die Webanwendung auch mal mit der Identität eines anderen Nutzers zugreifen, hängt halt davon ab, was die Anwendung genau macht und wie sie welche Arbeitsabläufe unterstützen soll. Du setzt hier einfach eine ganze Menge Dinge voraus, auf die Du Dich schlechterdings nicht verlassen kannst und auch nicht verlassen solltest.

[geloescht_JesterDay]

das mit der action-url funktioniert auch ohne ""

Funktionieren tut ne Menge, aber richtig ist es deswegen noch lange nicht

Ich glaube in HTML 3 war es noch erlaubt, Attribute ohne "" anzugeben, aber selbst da bin ich mir nicht so sicher. HTML 4 ist es glaub ich noch möglich aber sollte vermieden werden und XHTML schreibt "" auf jeden Fall vor. HTML 5 wird da IMHO auch keine Ausnahme machen.

Dass Browser dass dennoch zulassen und einfach tun als ob es korrekt wäre (noch, wer weiß wie das in Zukunft aussieht) ändert ja nichts daran, dass es eigentlich falsch ist.

[orleans_bk]

Das ist aber insofern ein 'lokales' Laufwerk, als es einen Laufwerksbuchstaben hat. Woher willst Du wissen, daß alle Nutzer im Intranet dieses Netzlaufwerk unter dem gleichen Buchstaben einbinden.

.

bei JEDEM nutzer läuft ein anmeldeskript ab, das die Laufwerke genauso mappt! deshalb funktioniert es immer..

Wenn man überhaupt so einen Quatsch machen wollte (und das will man nicht, da muß ich kingofbrain zustimmen),

nen mir ne bessere möglichkeit und ich bin dabei!

Aber auch das ist natürlich noch nicht korrekt, da Du dann immer noch nicht weißt, ob jeder Nutzer im Intranet auch die notwendige Berechtigung hat, diese Datei zu lesen.

woher willst du eigentlich wissen, ob ich das weiß oder nicht?! lol

ich kann dir sagen ich weiß es! JEDER aus dem Unternehmen hat zugriff auf diese Datei!

Außerdem muß ja evtl. ein Nutzer auf die Webanwendung auch mal mit der Identität eines anderen Nutzers zugreifen, hängt halt davon ab, was die Anwendung genau macht und wie sie welche Arbeitsabläufe unterstützen soll. Du setzt hier einfach eine ganze Menge Dinge voraus, auf die Du Dich schlechterdings nicht verlassen kannst und auch nicht verlassen solltest.

--> NEIN!

[orleans_bk]

Funktionieren tut ne Menge, aber richtig ist es deswegen noch lange nicht

Ich glaube in HTML 3 war es noch erlaubt, Attribute ohne "" anzugeben, aber selbst da bin ich mir nicht so sicher. HTML 4 ist es glaub ich noch möglich aber sollte vermieden werden und XHTML schreibt "" auf jeden Fall vor. HTML 5 wird da IMHO auch keine Ausnahme machen.

Dass Browser dass dennoch zulassen und einfach tun als ob es korrekt wäre (noch, wer weiß wie das in Zukunft aussieht) ändert ja nichts daran, dass es eigentlich falsch ist.

mein gott sind das hier schlaue sprüche..! ich sag doch nur wie es ist! das es halt funktioniert. und ich hab gesagt, dass ich so gut wie keinen plan von html habe.

wenn dann brauch ich konkrete hilfe. nicht so ein dummlaber.. !

gilt natürlich auch für superbrainomat!

[kingofbrain]

Servus nochmal,

naja, Du hast hier eine Frage gestellt und die wird Dir beantwortet. Wie "schlau" diese Antworten ausfallen oder ob sie Dir gefallen ist uninteressant. Beim Stil Deiner letzten Antwort denke ich, das Du Dir hierüber keine großen Gedanken machen musst, da sich nicht mehr jeder mit Deinen Problemen beschäftigen wird.

Witzig finde ich nur, das ich bei meinen Kunden teilweise diese Art von Problemen lösen darf und das meinen Auftraggeber dann 1200 Euro pro Tag kostet. Würden die Entwickler nicht so häufig irgendeine Lösung nehmen, "die halt grad funktioniert", dann würde hier weniger Geld kaputt gemacht.

Meinen Segen hast du auf jeden Fall für Dein Vorgehen. Wenn es richtig Streß gibt, dann kann Dein Abteilungsleiter oder Chef mir eine PM schicken, den Tagessatz kannst Du ihm ja mitteilen.

Peter

[TheFinn]

bei JEDEM nutzer läuft ein anmeldeskript ab, das die Laufwerke genauso mappt! deshalb funktioniert es immer..

[...]

woher willst du eigentlich wissen, ob ich das weiß oder nicht?! lol

ich kann dir sagen ich weiß es! JEDER aus dem Unternehmen hat zugriff auf diese Datei!

--> NEIN!

Sorry, aber Du hast nicht verstanden, was ich geschrieben habe: es ist ein Unterschied, ob Du sagst "Ich weiß, daß die Umgebung meiner Lösung so und so ist, denn ich sehe sie ja!" oder ob Du eine Lösung entwickelst, die gegen Veränderungen dieser Umgebung robust ist. Deine Kenntnis über die Anmeldeskripte und Zugriffsrechte innerhalb Deines Unternehmens ist eine Kenntnis über einen momentanen Sachstand, dessen zukünftige Entwicklung sich Deiner Kenntnis und vermutlich auch Deiner Einflußnahme entzieht. Insofern ist Deine Lösung auch eine momentane Lösung. Natürlich gilt das prinzipiell für jede Lösung, man kann aber versuchen, die Abhängigkeit einer Lösung von ihrem Umfeld zu minimieren, indem man sich an weithin anerkannten standardisierten Protokollen und Schnittstellen orientiert. Dann erhält man Lösungen, die auch bei Änderungen im organisatorischen Umfeld der konkreten Unternehmung mit relativ geringem Aufwand angepasst werden können.

nen mir ne bessere möglichkeit und ich bin dabei!

Am 12. um 12 Uhr schrieb ich in diesem Thread:

Mindestens einmal wird Dein Nutzer seinen Namen also schon noch eingeben müssen, danach kannst Du ihn Dir ja über hidden fields oder auch Cookies merken.

Ich halte diese Möglichkeit für besser.