Bonjour,

Je suis en train de faire faire une application à un de nos petits jeunes, et je lui ai demandé d'utiliser le realm de Tomcat pour cette application.
Histoire de ne pas avoir de fenêtre gris pas très jolie, je lui ai proposé d'utiliser donc le Form Realm via le tag <login-config> du web.xml et <auth-method>FORM</auth-method>.
Lorsqu'il essaie de visualiser les pages, cela lui affiche bien son formulaire.
En saisissant les logins et mot de passe, cela fonctionne correctement. On retourne sur la page correspondante.
Jusque là tout va bien.
Maintenant le problème est que nous aimerions pouvoir passer en paramètre les logins et mot de passe, afin de pouvoir faire du pseudo-SSO.
Il a tenté de passer les paramètres j_user et j_password directement dans l'url, mais cela ne veut pas fonctionner.
Après l'avoir laissé chercher 15 jours et n'ayant pas le temps de chercher plus moi même, j'ai regardé du côté des Valves, mais d'après lui cela ne fonctionne pas. J'ai un doute :-)
Donc ma question est la suivante.
Quel moyen a t on pour pouvoir faire en sorte d'accéder à une page sécurisé en passant en paramètres le login et le mot de passe d'un utilisateur ?
Je sais que vous êtes des experts et comme j'ai un boulet de stagiaire :-), je compte sur vous pour l'aider.
Merci d'avance.

PS : Je sais que cela peut paraître étrange de passer les paramètres en url, mais c'est pour un projet interne, dont la sécurité n'est pas notre priorité.
Néanmoins si vous avez une réponse tout de même plus sécurisé, sans rien changer au système de Form Realm qui fonctionne déjà, je suis preneur...

PSS : N'abandonnez pas ce pauvre stagiaire malheureux qui prendra une claque derrière la tête s'il ne trouve pas !!!

PSSS : Il attend vos réponses avec impatience.