redirection lien externe avec authentification

Version imprimable

10/04/2013, 18h17
luna007

redirection lien externe avec authentification
Bonjour,

J'essaye de faire une redirection à partir d'une application web jsp/servlet vers une page externe http://www.page-externe-exemple.com
tout en m'authentifiant automatiquement sur la nouvelle page une fois redirigé.

voilà ce que j'ai tenté
Code:

1 2 3 4 5 request.getSession().setAttribute("login", "valuelogin"); request.getSession().setAttribute("password", "valuepassword"); response.sendRedirect("http://www.page-externe-exemple.com");
ce code me fait redirigé, mais le problème c'est que je ne suis pas authentifié
Est ce que quelqu'un a déjà fait un truc comme ça ?

Merci d'avance de votre aide
10/04/2013, 18h50
oliv37
Bonjour,
Il me semble qu'avec la méthode sendRedirect, il crée une nouvelle requête donc ton ancienne requête avec ton attribut password n'est plus utilisée.
A tout hasard, essaye avec la méthode forward :
Code:

1 2 getServletContext().getRequestDispatcher("http://www.page-externe-exemple.com").forward(request,response);

Citation:
Envoyé par oliv37
Bonjour,
Il me semble qu'avec la méthode sendRedirect, il crée une nouvelle requête donc ton ancienne requête avec ton attribut password n'est plus utilisée.
A tout hasard, essaye avec la méthode forward :
Code:

1 2 getServletContext().getRequestDispatcher("http://www.page-externe-exemple.com").forward(request,response);
Merci, je l'ai testé, mais cette méthode me donne erreur 500
Code:

1 2 3 4 5 java.lang.IllegalArgumentException: Le chemin http://www.page-externe-exemple.com" ne commence pas par le caractère "/" ma.smsconnect.proxy.servlets.Statistiques.doGet(Statistiques.java:61) javax.servlet.http.HttpServlet.service(HttpServlet.java:689) javax.servlet.http.HttpServlet.service(HttpServlet.java:802)
Apparemment cette méthode n'accepte pas de lien externe.

10/04/2013, 19h34
oliv37

oui exact, du coup je ne pense pas que tu puisses utiliser l'objet request pour passer en attribut vers ton site externe !
10/04/2013, 20h11
luna007

Citation:

Envoyé par oliv37

oui exact, du coup je ne pense pas que tu puisses utiliser l'objet request pour passer en attribut vers ton site externe !

Est ce qu'il y a un autre moyen qui permet de faire ça ?

Est ce que quelqu'un a déjà eu ce besoin ?

Merci d'avance
10/04/2013, 21h35
Desboys

Bonjour,

je ne pense pas que ça soit possible aussi simplement.
Lorsque ton application initiale va instruire au navigateur de se rediriger ( via un code HTTP de redirection, 302 par exemple, et une entête "Location: www.mon-site-externe.com" ), le navigateur va alors se connecter à ce nouveau site, mais sans contexte. Il tombera donc, dans ton cas et si j'ai bien compris, sur un besoin d'identification de l'utilisateur.

Tu as besoin de disposer d'un mécanisme te permettant d'indiquer au site externe que tu as identifié l'utilisateur au préalable. Soit l'application externe te fait suffisamment confiance pour te fournir un moyen de lui transmettre l'identifiant de l'utilisateur enregistré, soit un système type Single-Sign-On existe pour traiter ça de manière externe.

Dans les deux cas, la relation entre ton application et le site externe doit être connue/convenue de sorte à établir ce lien de confiance.

Cordialement,
Sébastien Desbois