Pourquoi les jsession id ne te plaisent pas trop ?
La seule différence avec les cookies est que le 'mouchard' est visible.
Si ton application fonctionne, n'est-ce pas une bonne solution ?
Jean-Christophe
philguillard a écrit :
Bonjour Jean Christophe,
Ce sont des sujets de groupes d'interets. Ces sujets sont nombreux. Le
site est compose d'un tronc commun en "www." pour la recherche, l'aide
et l'enregistrement, et d'une partie groupe avec le sujet en prefixe
pour donner une idee de personalisation et de comunaute. Cette partie
groupe est la meme base pour tous les groupes, car 90% composee
d'affichage de contenu issu de de base de donnees, en XSP et JX et des
cforms.
Ces prefixes sont donc crees par le mod_rewrite d'Apache, ce n'est pas
du virtual hosting ni du load balancing, j'ai fait l'erreur de finir par
Apache httpd et suis donc bloque en fin de projet par le probleme de
maintenir une session sur plusieurs subdomaines. Le meilleur example en
live est www.meetup.com car c'est mon inspiration de base. Je m'apprete
donc a sortir un site grand public 90% base sur cococoon!
1]La seule solution s'offrant a moi pour le moment est de ne pas
utiliser de cookies, mais un jsessionid dans toutes les urls ne me plait
pas trop.
2]La deuxieme serait de pouvoir controler le domain du cookie, ce qui
apparemment est impossible, a moins que je puisse utiliser ce framework
http://www.javaworld.com/javaworld/jw-01-2001/jw-0126-servlets-p2.html
3] J'ecarte pour le moment l'idee de gerer l'authentifcation via un
realm tomcat car j'utilise le portal et donc l'auth-framework, et je
pense que cela necessiterait de revoir toute l'application, avec peu de
garanties de ne pas me retrouver avec le meme souci de cookies.
Tout conseil est le bienvenu, je manque encore de beaucoup d'experience
au niveau applicatif global!
Phil
Jean-Christophe Kermagoret wrote:
Bonjour,
à quoi servent prefix1 et prefix2 ?
C'est pour du load balancing ? Des entrées différentes pour des rôles
différents pour finalement un même site web ?
Jean-Christophe
philguillard a écrit :
Le plus pratique serait de pouvoir modifier le domain a la creation
du cookie, sur cette liste j'apprends que c'est impossible, ce qui me
parait le plus probable puisque cette action releve du client. J'ai
tout de meme tente de reecrire
org.apache.cocoon.environment.http.HttpCookie setDomain(), evidemment
sans succes...
Phil
philguillard wrote:
J'ai trouve "le" document de "la" solution :
http://www.javaworld.com/javaworld/jw-01-2001/jw-0126-servlets.html
Il s'agit de modifier le servlet cocoon en faisant un override de
getCookies() et addCookie( Cookie cookie ), a prori dans
java/org/apache/cocoon/environment/wrapper/RequestWrapper et
ResponseWrapper.
Mes connaissances java/servlet sont limitees... j'espere que
quelqu'un ici pourra me donner son avis :p
Phil
philguillard wrote:
Bonjour,
Je n'ai qu'une seule application cocoon, j'utlise le portal et donc
l'authentication framework. Via le mod-rewite d'Apache, j'utilise
des pefixes prefix1.domain.com, prefix2.domain.com qui en fait me
ramenent a la meme application. Je prefere fixer la session via le
cookie et eviter le jsessionid dans toutes les URLs. Or cette
methode ne me permet pas de garder la session puisque pour le
navigateur le hostname est different a cause du prefixe. D'ou mon
interet pour un realm et/ou le un valve Single Sign On avec tomcat.
Or je ne vois pas du tout comment faire cohabiter ces elements avec
mon application existante, au niveau de l'authentication framewrork
de cocoon.
Merci d'avance pour toute aide!
Phil
Sylvain Wallez wrote:
Philippe Guillard wrote:
Bonjour,
(suite sujet "Basique question de session et url rewrite")
- Beaucoup de sites implementent une authentification valable sur
plusieurs
prefixes ajoutes au meme nom de domaine sans inclure de session
id dans les
urls, donc j'imagine une certaine quantite sont realises via
servlet et le
session tracking est fait via un cookie. Quelqu'un sait-il
comment ceci peut
etre realise?
- Est-il possible sur cocoon d'empecher le session tracking via
le cookie et
utiliser exclusivement le transformer "urlrewrite"?
La gestion des sessions est différente de la gestion de
l'authentification. Ce que tu cherches est peut-être le "single
sign on", qui permet à un utilisateur de s'identifier une seule
fois pour toutes les applications d'un même serveur.
Tomcat propose cette fonctionnalité :
http://tomcat.apache.org/tomcat-5.0-doc/config/host.html#Single%20Sign%20On
Sylvain
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:[EMAIL PROTECTED]
Autres commandes : mailto:[EMAIL PROTECTED]
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:[EMAIL PROTECTED]
Autres commandes : mailto:[EMAIL PROTECTED]
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:[EMAIL PROTECTED]
Autres commandes : mailto:[EMAIL PROTECTED]
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:[EMAIL PROTECTED]
Autres commandes : mailto:[EMAIL PROTECTED]
--
BlueXML
Jean-Christophe Kermagoret
Directeur associé
[EMAIL PROTECTED]
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:[EMAIL PROTECTED]
Autres commandes : mailto:[EMAIL PROTECTED]
