Discussion :

[luna007]

Bonjour,

J'essaye de faire une redirection à partir d'une application web jsp/servlet vers une page externe http://www.page-externe-exemple.com
tout en m'authentifiant automatiquement sur la nouvelle page une fois redirigé.

voilà ce que j'ai tenté

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
request.getSession().setAttribute("login", "valuelogin");
			request.getSession().setAttribute("password", "valuepassword");
 
			response.sendRedirect("http://www.page-externe-exemple.com");

ce code me fait redirigé, mais le problème c'est que je ne suis pas authentifié
Est ce que quelqu'un a déjà fait un truc comme ça ?

Merci d'avance de votre aide

[oliv37]

Bonjour,
Il me semble qu'avec la méthode sendRedirect, il crée une nouvelle requête donc ton ancienne requête avec ton attribut password n'est plus utilisée.
A tout hasard, essaye avec la méthode forward :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
getServletContext().getRequestDispatcher("http://www.page-externe-exemple.com").forward(request,response);

[luna007]

Bonjour,
Il me semble qu'avec la méthode sendRedirect, il crée une nouvelle requête donc ton ancienne requête avec ton attribut password n'est plus utilisée.
A tout hasard, essaye avec la méthode forward :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
getServletContext().getRequestDispatcher("http://www.page-externe-exemple.com").forward(request,response);

Merci, je l'ai testé, mais cette méthode me donne erreur 500

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
java.lang.IllegalArgumentException: Le chemin http://www.page-externe-exemple.com" ne commence pas par le caractère "/"
	ma.smsconnect.proxy.servlets.Statistiques.doGet(Statistiques.java:61)
	javax.servlet.http.HttpServlet.service(HttpServlet.java:689)
	javax.servlet.http.HttpServlet.service(HttpServlet.java:802)

Apparemment cette méthode n'accepte pas de lien externe.

[oliv37]

oui exact, du coup je ne pense pas que tu puisses utiliser l'objet request pour passer en attribut vers ton site externe !

[luna007]

oui exact, du coup je ne pense pas que tu puisses utiliser l'objet request pour passer en attribut vers ton site externe !

Est ce qu'il y a un autre moyen qui permet de faire ça ?

Est ce que quelqu'un a déjà eu ce besoin ?

Merci d'avance

[Desboys]

Bonjour,

je ne pense pas que ça soit possible aussi simplement.
Lorsque ton application initiale va instruire au navigateur de se rediriger ( via un code HTTP de redirection, 302 par exemple, et une entête "Location: www.mon-site-externe.com" ), le navigateur va alors se connecter à ce nouveau site, mais sans contexte. Il tombera donc, dans ton cas et si j'ai bien compris, sur un besoin d'identification de l'utilisateur.

Tu as besoin de disposer d'un mécanisme te permettant d'indiquer au site externe que tu as identifié l'utilisateur au préalable. Soit l'application externe te fait suffisamment confiance pour te fournir un moyen de lui transmettre l'identifiant de l'utilisateur enregistré, soit un système type Single-Sign-On existe pour traiter ça de manière externe.

Dans les deux cas, la relation entre ton application et le site externe doit être connue/convenue de sorte à établir ce lien de confiance.

Cordialement,
Sébastien Desbois