Le plus pratique serait de pouvoir modifier le domain a la creation du
cookie, sur cette liste j'apprends que c'est impossible, ce qui me
parait le plus probable puisque cette action releve du client. J'ai tout
de meme tente de reecrire org.apache.cocoon.environment.http.HttpCookie
setDomain(), evidemment sans succes...
Phil
philguillard wrote:
J'ai trouve "le" document de "la" solution :
http://www.javaworld.com/javaworld/jw-01-2001/jw-0126-servlets.html
Il s'agit de modifier le servlet cocoon en faisant un override de
getCookies() et addCookie( Cookie cookie ), a prori dans
java/org/apache/cocoon/environment/wrapper/RequestWrapper et
ResponseWrapper.
Mes connaissances java/servlet sont limitees... j'espere que quelqu'un
ici pourra me donner son avis :p
Phil
philguillard wrote:
Bonjour,
Je n'ai qu'une seule application cocoon, j'utlise le portal et donc
l'authentication framework. Via le mod-rewite d'Apache, j'utilise des
pefixes prefix1.domain.com, prefix2.domain.com qui en fait me
ramenent a la meme application. Je prefere fixer la session via le
cookie et eviter le jsessionid dans toutes les URLs. Or cette methode
ne me permet pas de garder la session puisque pour le navigateur le
hostname est different a cause du prefixe. D'ou mon interet pour un
realm et/ou le un valve Single Sign On avec tomcat. Or je ne vois pas
du tout comment faire cohabiter ces elements avec mon application
existante, au niveau de l'authentication framewrork de cocoon.
Merci d'avance pour toute aide!
Phil
Sylvain Wallez wrote:
Philippe Guillard wrote:
Bonjour,
(suite sujet "Basique question de session et url rewrite")
- Beaucoup de sites implementent une authentification valable sur
plusieurs
prefixes ajoutes au meme nom de domaine sans inclure de session id
dans les
urls, donc j'imagine une certaine quantite sont realises via
servlet et le
session tracking est fait via un cookie. Quelqu'un sait-il comment
ceci peut
etre realise?
- Est-il possible sur cocoon d'empecher le session tracking via le
cookie et
utiliser exclusivement le transformer "urlrewrite"?
La gestion des sessions est différente de la gestion de
l'authentification. Ce que tu cherches est peut-être le "single sign
on", qui permet à un utilisateur de s'identifier une seule fois pour
toutes les applications d'un même serveur.
Tomcat propose cette fonctionnalité :
http://tomcat.apache.org/tomcat-5.0-doc/config/host.html#Single%20Sign%20On
Sylvain
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:[EMAIL PROTECTED]
Autres commandes : mailto:[EMAIL PROTECTED]
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:[EMAIL PROTECTED]
Autres commandes : mailto:[EMAIL PROTECTED]
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:[EMAIL PROTECTED]
Autres commandes : mailto:[EMAIL PROTECTED]
