Discussion :

[Dimitri_87]

Bonjour,

Je travaille sur une application web Java qui tourne sur Tomcat avec le filtre CAS.
Ce tomcat est divisé en 2 instances : une pour l'application et l'autre pour CAS.
J'ai généré un certificat pour SSL que j'ai copié dans le keystore.
Le problème vient du fait que je n'arrive pas à avoir acces à mes pages web qui se trouve dans le répertoire "protected". Exemple : http://monserveur/monwar/protected/mapage.jsp. Par contre si je fais http://monserveur/monwar/resources/image.jpg là je vois l'image.
Les différents connecteurs sont bien configuré, le certificat aussi puisqu'il me le demande pour voir l'image, la connexion est bien établie aussi (nestat -an sur le serveur et le client). J'ai bien mis aussi que le CAS filter était sur "/protected/*" dans le fichier web.xml.

Voilà, je ne sais plus quoi vérifié pour comprendre ce qui ne va pas !!!
Si quelqu'un à une idée ??

Merci

Bonne journée

[lunatix]

tu as quoi comme erreur ? as tu bien configuré dans la conf du filter l'url de ton serveur CAS ?

[Dimitri_87]

Ben je n'ai pas d'erreur : ni dans le browser, ni dans les logs de Tomcat.
J'ai juste la page de IE impossible de trouver le serveur.

[Dimitri_87]

Voilà mon web.xml de mon war

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
 
<!-- CAS FILTER -->
  <filter>
    <filter-name>CAS Filter</filter-name>
    <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
    <init-param>
      <param-name>logout_url</param-name>
      <param-value>https://localhost:8443/cas-web/logout</param-value>
    </init-param>
    <init-param>
      <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
      <param-value>https://localhost:8443/cas-web/login</param-value>
    </init-param>
    <init-param>
      <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
      <param-value>https://localhost:8443/cas-web/proxyValidate</param-value>
    </init-param>
    <init-param>
      <param-name>edu.yale.its.tp.cas.client.filter.serviceUrl</param-name>
      <param-value>https://localhost:8444/monwar/protected/caslogin.faces</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CAS Filter</filter-name>
    <url-pattern>/protected/*</url-pattern>
  </filter-mapping>

[Dimitri_87]

Problème résolus, et je tiens à le préciser grâce à FIREFOX, qui me remettait à chaque fois le lien localhost... dans la barre d'URL.
J'ai donc changé dans le web.xml de ci-dessus les localhost par le nom de mon server. Bizarre quand même car je pensais qu'il prendrait le nom de la machine sur lequelle il se trouvait.

Merci pour ta réponse rapide.

[lunatix]

ahah, j'allais te le dire ! bien joué.

ca vient du fait que le certificat que tu as crée est pour un nom de machine et pas pour localhost. (attention d'ailleurs lors du passage en prod)

[Dimitri_87]

Ok. Merci pour la précision. Quand j'y repense c'est logique. Je vais noter cela en rouge pour la prochaine fois.