Bonjour

Je travaille actuellement sur une application utilisant une authentification classique tomcat (formulaire + j_security_check + realm).
Je dois intégrer cette appli dans un portail et donc, éviter l'authentification par formulaire, tout en conservant mon niveau de sécurité. En fait, je récupèrerai un identifiant via un cookie ou une URL.
A vrai dire, je n'y connais pas grand chose en sécurité. Comment puis-je procéder?

Merci pour vos conseils