Discussion :

[rousselot.ulp]

Bonjour,
Je vous explique mon problème en essayant d'être le plus précis possible.
Je me doute que ce problème a déjà du être débattu:

J'ai besoin de récupérer un cookie qui se trouve sur un serveur2 différent de celui sur lequel je me trouve, appelons le serveur1 (nom de domaine également différent: je précise) et de le rediriger vers le client.
Cependant, le client ne doit ni initialiser la requête http vers le serveur2 car des données sensibles doivent lui être transmises.

Test1: Le client sollicite le serveur1 qui fait appel à la méthode sendredirect de la classe httpservletresponse vers le serveur2 avec des paramètres d'entrées dans l'url. Malheureusement le client est informer que l'url à été modifié et que potentiellement ce changement est un problème de sécurité. La requête est donc retransmise vers le serveur2 avec les paramètres ajoutés depuis le serveur1 en clair.

Test2: utilisation de urlrewrite --> meme comportement

Et bien entendu la methode forward ne fonctionne que pour les redirection vers une page propre au serveur1.

Si vous pouviez me renseigner, merci.
J'insite sur le fait que je ne peux pas créer moi même le cookie car je ne peux pas setter le domaine avec un domaine auqel le serveur1 n'appartient pas et du coup le cookie n'est pas a l'image meme de celui que j'aurai pu récupérér par une simple requete via httpclient ou autre.

[tchize_]

Si vous voulez interroger serveur2 sans passer par client, il faudra que server 1 agisse comme client, récupère la réponse et l'envoie au client. Donc utiliser des librairies comme commons http client.