Discussion :

[bohort]

bonjour,

dans mon application web, l'authentification se réalise dans une page sécurisée avec certificat ssl et https.
Suite à la connexion, je voudrais que l'application soit en mode normal (http).

L'architecture de l'application se compose d'un LVS permettant de gérer deux serveurs weblogic.

J'ai eu plusieurs idées :
- première redirection suite à l'authentification en chemin absolu (http) pour sortir du mode sécurisé. mais l'architecture fait que l'on redemande au LVS le serveur weblogic à consulter.
=> On peut changer de serveur weblogic en cours d'authentification ce qui fait que l'on peut perdre l'authentification.
- dans le fichier web.xml, on détermine uniquement les pages accessibles en mode sécurisée. Une redirection vers une jsp différente de celles déclarées devrait déclencher le mode normal.
=> Or ce n'est pas le cas, on reste toujours en mode sécurisé.
- dans le fichier web.xml, ajouter une clause <security constraint> avec une clause <transport-guarantee> NONE pour la page de redirection en fin d'authentification.
=> L'utilisateur ne s'authentifie pas.

Je vous remercie par avance pour tout apport à mon problème.

[bohort]

toujours pas d'idée ?

[tesla]

Premiere solution !!
Regarde du coté de l'API JAAS et persistence de session (avec un cookie par exemple) une fois l'utilisateur authentifié.

[bohort]

Est ce que la solution ne serait pas architecturale avec l'ajout d'un serveur Apache qui va gérer le mode sécurisé à mon application web déployé sur le serveur d'application Tomcat ?

[tesla]

Bien sur que tu peux faire ça. Il y a plusieurs moyens, ca depend de ton architecture et de tes préferences !