Euh.. Je le trouvais trop visible, surtout apres m'avoir donne beaucoup
de mal a obtenir des url claires et lisibles avec le portal!
Phil
Jean-Christophe Kermagoret wrote:
Pourquoi les jsession id ne te plaisent pas trop ?
La seule différence avec les cookies est que le 'mouchard' est
visible. Si ton application fonctionne, n'est-ce pas une bonne solution ?
Jean-Christophe
philguillard a écrit :
Bonjour Jean Christophe,
Ce sont des sujets de groupes d'interets. Ces sujets sont nombreux.
Le site est compose d'un tronc commun en "www." pour la recherche,
l'aide et l'enregistrement, et d'une partie groupe avec le sujet en
prefixe pour donner une idee de personalisation et de comunaute.
Cette partie groupe est la meme base pour tous les groupes, car 90%
composee d'affichage de contenu issu de de base de donnees, en XSP et
JX et des cforms.
Ces prefixes sont donc crees par le mod_rewrite d'Apache, ce n'est
pas du virtual hosting ni du load balancing, j'ai fait l'erreur de
finir par Apache httpd et suis donc bloque en fin de projet par le
probleme de maintenir une session sur plusieurs subdomaines. Le
meilleur example en live est www.meetup.com car c'est mon inspiration
de base. Je m'apprete donc a sortir un site grand public 90% base sur
cococoon!
1]La seule solution s'offrant a moi pour le moment est de ne pas
utiliser de cookies, mais un jsessionid dans toutes les urls ne me
plait pas trop.
2]La deuxieme serait de pouvoir controler le domain du cookie, ce qui
apparemment est impossible, a moins que je puisse utiliser ce
framework
http://www.javaworld.com/javaworld/jw-01-2001/jw-0126-servlets-p2.html
3] J'ecarte pour le moment l'idee de gerer l'authentifcation via un
realm tomcat car j'utilise le portal et donc l'auth-framework, et je
pense que cela necessiterait de revoir toute l'application, avec peu
de garanties de ne pas me retrouver avec le meme souci de cookies.
Tout conseil est le bienvenu, je manque encore de beaucoup
d'experience au niveau applicatif global!
Phil
Jean-Christophe Kermagoret wrote:
Bonjour,
à quoi servent prefix1 et prefix2 ?
C'est pour du load balancing ? Des entrées différentes pour des
rôles différents pour finalement un même site web ?
Jean-Christophe
philguillard a écrit :
Le plus pratique serait de pouvoir modifier le domain a la creation
du cookie, sur cette liste j'apprends que c'est impossible, ce qui
me parait le plus probable puisque cette action releve du client.
J'ai tout de meme tente de reecrire
org.apache.cocoon.environment.http.HttpCookie setDomain(),
evidemment sans succes...
Phil
philguillard wrote:
J'ai trouve "le" document de "la" solution :
http://www.javaworld.com/javaworld/jw-01-2001/jw-0126-servlets.html
Il s'agit de modifier le servlet cocoon en faisant un override de
getCookies() et addCookie( Cookie cookie ), a prori dans
java/org/apache/cocoon/environment/wrapper/RequestWrapper et
ResponseWrapper.
Mes connaissances java/servlet sont limitees... j'espere que
quelqu'un ici pourra me donner son avis :p
Phil
philguillard wrote:
Bonjour,
Je n'ai qu'une seule application cocoon, j'utlise le portal et
donc l'authentication framework. Via le mod-rewite d'Apache,
j'utilise des pefixes prefix1.domain.com, prefix2.domain.com qui
en fait me ramenent a la meme application. Je prefere fixer la
session via le cookie et eviter le jsessionid dans toutes les
URLs. Or cette methode ne me permet pas de garder la session
puisque pour le navigateur le hostname est different a cause du
prefixe. D'ou mon interet pour un realm et/ou le un valve Single
Sign On avec tomcat. Or je ne vois pas du tout comment faire
cohabiter ces elements avec mon application existante, au niveau
de l'authentication framewrork de cocoon.
Merci d'avance pour toute aide!
Phil
Sylvain Wallez wrote:
Philippe Guillard wrote:
Bonjour,
(suite sujet "Basique question de session et url rewrite")
- Beaucoup de sites implementent une authentification valable
sur plusieurs
prefixes ajoutes au meme nom de domaine sans inclure de session
id dans les
urls, donc j'imagine une certaine quantite sont realises via
servlet et le
session tracking est fait via un cookie. Quelqu'un sait-il
comment ceci peut
etre realise?
- Est-il possible sur cocoon d'empecher le session tracking via
le cookie et
utiliser exclusivement le transformer "urlrewrite"?
La gestion des sessions est différente de la gestion de
l'authentification. Ce que tu cherches est peut-être le "single
sign on", qui permet à un utilisateur de s'identifier une seule
fois pour toutes les applications d'un même serveur.
Tomcat propose cette fonctionnalité :
http://tomcat.apache.org/tomcat-5.0-doc/config/host.html#Single%20Sign%20On
Sylvain
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire :
mailto:[EMAIL PROTECTED]
Autres commandes : mailto:[EMAIL PROTECTED]
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:[EMAIL PROTECTED]
Autres commandes : mailto:[EMAIL PROTECTED]
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:[EMAIL PROTECTED]
Autres commandes : mailto:[EMAIL PROTECTED]
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:[EMAIL PROTECTED]
Autres commandes : mailto:[EMAIL PROTECTED]
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:[EMAIL PROTECTED]
Autres commandes : mailto:[EMAIL PROTECTED]
