Bonjour,

Afin de sécuriser des applications sur GlassFish v2.1 dont JPivot / Mondrian j'utilise JOSSO. Pour toutes les autres applications j'ai réussi via un SAM ou une Valve à prendre la main sur le flux http pour faire mon échange avec l'identity provider, mais avec mondrian je n'arrive pas à avoir la main avant la redirection vers le login module (une page jsp en l'occurence). C'est curieux que la Valve ne soit invoquée qu'après que la redirection est été faite sur la page de login alors que pour des applications de type servlet ce n'est pas le cas.
Bien entendu si on utilise un login module classique (ldapRealm, fileRealm, ...) en mode BASIC on peut s'authentifier, mais ce n'est pas ce que je cherchais.

Auriez-vous des idées sur ce qui ne permet pas à la Valve d'avoir la main avant la redirection ?

Salutations,

SP