Discussion :

[19890306]

Bonjour,je dispose trois web app hébergées dans un même serveur d'application GlassFish(une jvm).
Les web app sont déclarées avec des contextes différents.
1. La première web app gère les utilisateurs de l'application donc l'authentification des utlisateurs.
2. A partir de cette dernière , on a un onglet qui nous permet de se rediriger vers l'autre application.
3. Idem pour la dernière web app.

La question est la suivante:

Comment faire pour qu’un utilisateur qui s'authentifie avec la première web app puisse naviguer dans les autres web app sans perdre sa session et idem pour les autres???

[Lady]

Tu devrais regarder le mot clé SSO sur google (Single Sign On). Plutôt que de réinventer la roue regarde ce qui existe déjà.

Un lien vers une page intéressante sur developpez.com : http://aldian.developpez.com/tutorie...lisee-sso-cas/

[tchize_]

ouais, si il est dans un même serveur glassfish, cas c'est un peu overkill

Il suffit de mettre dans la configuration du serveur http de glassfish

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<virtual-server ...> 
    <property name="sso-enabled" value="true"/> 
</virtual-server>

https://glassfish.java.net/javaee5/s...y/faq.html#sso


Note que l'authentification est unique, mais les sessions sont séparées! L'utilisateur n'aura pas à s'authentifier à chaque fois, mais n'espère pas partager des objets entre les applications comme ça.

[19890306]

Pour le SSO avec le protocole CAS, j'ai consulté le tutoriel mais le problème en ai que pour ce cas, les web apps ne sont pas hébergées dans un serveur d'application,c'est le serveur Tomcat qui est utilisé ( GlassFish dans mon cas)

De plus, pour mon cas, l’authentification est géré par le serveur d'application et non pas par le serveur CAS.

Donc cette solution ne répond pas à ma question.

Je veux si possible une solution qui est beaucoup plus léger. J'ai pensé à l'utilisation des cookies ou à l'stockage des informations d'authentification en base de données, mais pour ces solutions

j'ai pas trop compris le procédé.

Pourrais-vous m'aidez?????

[tchize_]

Comme tu le dit, tu fais l'authentification dans le serveur. Donc je répète la solution parce que visiblement tu as du mettre un cache sur ton écran:

Il suffit de mettre dans la configuration du serveur http de glassfish

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<virtual-server ...> 
    <property name="sso-enabled" value="true"/> 
</virtual-server>

https://glassfish.java.net/javaee5/s...y/faq.html#sso


Note que l'authentification est unique, mais les sessions sont séparées! L'utilisateur n'aura pas à s'authentifier à chaque fois, mais n'espère pas partager des objets entre les applications comme ça.

[19890306]

Bonjour, j'ai essayé avec la solution comme tu l dis.

J'ai ajouté le code suivant dans le fichier domain.xml de GlassFish :


<virtual-server ...>
<property name="sso-enabled" value="true"/>
</virtual-server>

Et après la suite c'est quoi???
Je comprend pas si ça règle mon problème.
Et aussi, vous dites que l'authentification est unique mais les sessions sont séparées.
Nous voulons que la même session de l'utilisateur soit partagée dans tous les web apps.

[tchize_]

Et puis, ben tu te loggue sur la première application, et tu verra que la deuxième ne te demandera pas de t'authentifier, elle te reconnaitra tout de suite, et inversément.

Le partage de session n'est pas possible. Les session contiennent des objets, ces objets sont liés à des classes, ces classes sont liées à des classloaders et chaque application web a un classloader séparé. Même si tu arrivais à utiliser la même session dans trois applications, comment l'application B interprêterait les objets ajoutés par l'application A? Elle ne connait même pas les classes qui sont concernées. Elle ne peux pas typcaster puisqu'elle ne connait pas la classe. Si tu dois partager les objets entre les applications, il est temps de te poser la question de savoir pourquoi ces applications sont séparées au lieu d'être une seule application ....