Bonjour,
Je n'ai qu'une seule application cocoon, j'utlise le portal et donc
l'authentication framework. Via le mod-rewite d'Apache, j'utilise des
pefixes prefix1.domain.com, prefix2.domain.com qui en fait me ramenent a
la meme application. Je prefere fixer la session via le cookie et eviter
le jsessionid dans toutes les URLs. Or cette methode ne me permet pas de
garder la session puisque pour le navigateur le hostname est different a
cause du prefixe. D'ou mon interet pour un realm et/ou le un valve
Single Sign On avec tomcat. Or je ne vois pas du tout comment faire
cohabiter ces elements avec mon application existante, au niveau de
l'authentication framewrork de cocoon.
Merci d'avance pour toute aide!
Phil
Sylvain Wallez wrote:
Philippe Guillard wrote:
Bonjour,
(suite sujet "Basique question de session et url rewrite")
- Beaucoup de sites implementent une authentification valable sur
plusieurs
prefixes ajoutes au meme nom de domaine sans inclure de session id
dans les
urls, donc j'imagine une certaine quantite sont realises via servlet
et le
session tracking est fait via un cookie. Quelqu'un sait-il comment
ceci peut
etre realise?
- Est-il possible sur cocoon d'empecher le session tracking via le
cookie et
utiliser exclusivement le transformer "urlrewrite"?
La gestion des sessions est différente de la gestion de
l'authentification. Ce que tu cherches est peut-être le "single sign
on", qui permet à un utilisateur de s'identifier une seule fois pour
toutes les applications d'un même serveur.
Tomcat propose cette fonctionnalité :
http://tomcat.apache.org/tomcat-5.0-doc/config/host.html#Single%20Sign%20On
Sylvain
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:[EMAIL PROTECTED]
Autres commandes : mailto:[EMAIL PROTECTED]
