Salut,
J'essaie d'utiliser la solution de Single Sign On JOSSO (http://www.josso.org).
On peut télécharger une version de tomcat avec JOSSO pré-configuré, ainsi qu'une petite application J2EE de démo (partnerapp) qui utilise JOSSO.
Ca, ça marche très bien. Le problème, c'est que j'aimerais pouvoir prendre cette installation, la faire tourner sur le port 8080 (comme maintenant) et prendre en plus une autre version de tomcat (standard, sans JOSSO) et la faire tourner sur le port 8081 avec une application de test qui irait se connecter à JOSSO sur le port 8080 pour s'identifier.
J'ai réussi à faire ça. J'ai configuré tout ce qu'il fallait dans tomcat et dans le web.xml de mon application web pour faire une authentification FORM-based.
Quand je vais sur http://localhost:8081/testJOSSOintegration je vois la page d'accueil.
Quand je vais sur http://localhost:8081/testJOSSOinteg...ted/secret.jsp, je suis redirigé vers http://localhost:8080/josso/signon/l...security_check.
Je me log et là, au lieu d'être redirigé vers http://localhost:8081/testJOSSOinteg...ted/secret.jsp, je suis redirigé vers http://localhost:8081/testJOSSOinteg...6D113790D3009E et une page blanche s'affiche.
Et à partir de là, si j'essaie d'aller sur http://localhost:8081/testJOSSOinteg...ted/secret.jsp je reviens toujours à la page blanche.
JOSSO (port 8080) tourne sur apache-tomcat-5.5.20 et mon application de test tourne sur apache-tomcat-5.5.23.
Qu'est-ce qui pourrait provoquer ce comportement ? Je ne comprend pas bien le mécanisme derrière j_security_check...
Merci d'avance
Lilian
Partager