Bonjour,
j'ai une appli J2EE (pour le moment sur un serveur de test TOMCAT) avec quelques servlets pour la consultation de données confidentielles de mon entreprise.
Ces servlets sont accessibles via des liens situés sur un site PHP de production.
Ces liens sont évidemment accessibles uniquement si l'utilisateur s'est authentifié via une vérification dans une base de données de mots de passe. Les infos de l'utilisateur sont alors stockées dans la session PHP.
Les servlets doivent être consultables uniquement si l'utilisateur s'est authentifié sur le site PHP.
Est il possible de récupérer la session PHP à partir de TOMCAT ?
Si oui comment ?
Est il possible de dire à TOMCAT que l'utilisateur s'est bien authentifié sur APACHE ?
Je précise, que mon entreprise n'a pas de référentiel d'utilisateurs LDAP centralisé qui pourrait aider à l'authentifiaction simultanée dans TOMCAT et Apache.
Eric
Partager