Discussion :

[rostomade]

Bonjour, j'ai développé une servlet, et je veux que les échange dans cette servlet soient chiffré les informatiosn d'un formulaire par exemple, "les informations entre le serveur et le navigateur (client) soient sécurisé". pouvez vous S.VP me donné un coup dde main.

sachant que j'ai une seule servlet c-à-d une seule url, et je connait bien la méthode de sécurisation dans web.xml de la servet, <security-constraint>, mais puisque j'ai une seule url, avec <url-pattern> ma servlet bascule complétement vers https, mais ce que je veut c'est de travaillé dans http mais les donné échangé seront chiffré

merci

[*alexandre*]

A mon avis tu ne peux pas échanger des données cryptés sans passer par https

[yotta]

Faux! Il n'est pas nécéssaire de faire du https pour crypter des échanges entre une servlet et un client web. Dans un tel contexte, à l'autre bout, soit on se contente d'enregistrer un fichier censé être crypté, soit on exploite directement les données dans une page dynamique probablement habitée de scripts ou d'applets. Le package javax.crypto.*; de l'api standard de l'environnement java de sun le fait très bien. Le soucis c'est de décripter de l'autre coté, mais comme du coté java c'est du cryptage normalisé sur des standard, genre RSA, ect, il suffit d'étudier la documentation sur le site de sun :
http://java.sun.com/j2se/1.5.0/docs/...ryptoSpec.html

Bon courrage...

[longbeach]

Dans web.xml
tu ajoutes ces lignes :

<security-constraint>
<web-resource-collection>
<web-resource-name>Ressource protegee</web-resource-name>
<url-pattern>MaServlet</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>INTEGRAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

ça ne t'assure pas que les données sont cryptées, juste qu'elles ne seront pas changées.
Sinon si tu veux travailler avec SSL (https), tu remplaces INTEGRAL par CONFIDENTIAL.