bonjour,
dans mon application web, l'authentification se réalise dans une page sécurisée avec certificat ssl et https.
Suite à la connexion, je voudrais que l'application soit en mode normal (http).
L'architecture de l'application se compose d'un LVS permettant de gérer deux serveurs weblogic.
J'ai eu plusieurs idées :
- première redirection suite à l'authentification en chemin absolu (http) pour sortir du mode sécurisé. mais l'architecture fait que l'on redemande au LVS le serveur weblogic à consulter.
=> On peut changer de serveur weblogic en cours d'authentification ce qui fait que l'on peut perdre l'authentification.
- dans le fichier web.xml, on détermine uniquement les pages accessibles en mode sécurisée. Une redirection vers une jsp différente de celles déclarées devrait déclencher le mode normal.
=> Or ce n'est pas le cas, on reste toujours en mode sécurisé.
- dans le fichier web.xml, ajouter une clause <security constraint> avec une clause <transport-guarantee> NONE pour la page de redirection en fin d'authentification.
=> L'utilisateur ne s'authentifie pas.
Je vous remercie par avance pour tout apport à mon problème.
Partager