You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-fr@cocoon.apache.org by Philippe Guillard <ph...@gmail.com> on 2005/12/21 12:33:01 UTC
Meme session sur plusieurs domaines
Bonjour,
(suite sujet "Basique question de session et url rewrite")
- Beaucoup de sites implementent une authentification valable sur plusieurs
prefixes ajoutes au meme nom de domaine sans inclure de session id dans les
urls, donc j'imagine une certaine quantite sont realises via servlet et le
session tracking est fait via un cookie. Quelqu'un sait-il comment ceci peut
etre realise?
- Est-il possible sur cocoon d'empecher le session tracking via le cookie et
utiliser exclusivement le transformer "urlrewrite"?
Phil
Re: Meme session sur plusieurs domaines
Posted by Jean-Christophe Kermagoret <jc...@bluexml.org>.
Bonjour,
Philippe Guillard a écrit :
> Bonjour,
> (suite sujet "Basique question de session et url rewrite")
>
> - Beaucoup de sites implementent une authentification valable sur plusieurs
> prefixes ajoutes au meme nom de domaine sans inclure de session id dans les
> urls, donc j'imagine une certaine quantite sont realises via servlet et le
> session tracking est fait via un cookie. Quelqu'un sait-il comment ceci peut
> etre realise?
> - Est-il possible sur cocoon d'empecher le session tracking via le cookie et
> utiliser exclusivement le transformer "urlrewrite"?
il suffit d'indiquer au niveau de ton fichier de configuration de ton
moteur de servlet que tu ne veux pas utiliser les cookies pour le
contexte java donné
<Context path="" docBase="bluexml" cookies="false"/>
>
> Phil
>
JC
--
BlueXML
Jean-Christophe Kermagoret
Directeur associé
jck@bluexml.org
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org
Re: Meme session sur plusieurs domaines
Posted by Philippe Guillard <ph...@gmail.com>.
Merci beaucoup, j'etais totalement bloqué.
Phil
On 12/21/05, Sylvain Wallez <sy...@apache.org> wrote:
>
> Philippe Guillard wrote:
> > Bonjour,
> > (suite sujet "Basique question de session et url rewrite")
> >
> > - Beaucoup de sites implementent une authentification valable sur
> plusieurs
> > prefixes ajoutes au meme nom de domaine sans inclure de session id dans
> les
> > urls, donc j'imagine une certaine quantite sont realises via servlet et
> le
> > session tracking est fait via un cookie. Quelqu'un sait-il comment ceci
> peut
> > etre realise?
> > - Est-il possible sur cocoon d'empecher le session tracking via le
> cookie et
> > utiliser exclusivement le transformer "urlrewrite"?
> >
>
> La gestion des sessions est différente de la gestion de
> l'authentification. Ce que tu cherches est peut-être le "single sign
> on", qui permet à un utilisateur de s'identifier une seule fois pour
> toutes les applications d'un même serveur.
>
> Tomcat propose cette fonctionnalité :
> http://tomcat.apache.org/tomcat-5.0-doc/config/host.html#Single%20Sign%20On
>
>
> Sylvain
>
> --
> Sylvain Wallez Anyware Technologies
> http://bluxte.net http://www.anyware-tech.com
> Apache Software Foundation Member Research & Technology Director
>
>
> ---------------------------------------------------------------------
> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
> Autres commandes : mailto: users-fr-help@cocoon.apache.org
>
>
Re: Meme session sur plusieurs domaines
Posted by philguillard <ph...@gmail.com>.
Bonjour,
J'ai une solution, au cas ou elle pourrait servir a d'autres :
Dans le constructor de org.apache.cocoon.environment.http.Environment,
j'ai ajoute les lignes suivantes :
....
this.response = new HttpResponse(res);
Cookie c = response.createCookie("JSESSIONID",
request.getRequestedSessionId());
c.setDomain(".mydomain.com");
c.setPath("/");
response.addCookie(c);
....
Je me retrouve avec 2 cookies domain .citycita.org et www.citycita.org
mais le resultat est la, je reste authentifie et garde acces a mes
donnees de session quel que soit le subdomain.
Phil
philguillard wrote:
> Bonsoir,
>
> Est-t-il vraiment impossible de changer le domain du cookie? En effet
> il est impossible de prendre un autre domaine, mais enregister le
> domain sans le prefix devrait etre faisable non?
> Je viens de realiser que la plupart des sites enregistrent leurs
> cookies avec un domaine court comme google.com et non pas www.google.com.
> Sinon a quoi sert le public void setDomain(String pattern) de la
> classe org.apache.cocoon.environment.http.HttpCookie ??
> Phil
>
>
> Jean-Christophe Kermagoret wrote:
>
>> Pourquoi les jsession id ne te plaisent pas trop ?
>>
>> La seule différence avec les cookies est que le 'mouchard' est
>> visible. Si ton application fonctionne, n'est-ce pas une bonne
>> solution ?
>>
>> Jean-Christophe
>>
>> philguillard a écrit :
>>
>>> Bonjour Jean Christophe,
>>>
>>> Ce sont des sujets de groupes d'interets. Ces sujets sont nombreux.
>>> Le site est compose d'un tronc commun en "www." pour la recherche,
>>> l'aide et l'enregistrement, et d'une partie groupe avec le sujet en
>>> prefixe pour donner une idee de personalisation et de comunaute.
>>> Cette partie groupe est la meme base pour tous les groupes, car 90%
>>> composee d'affichage de contenu issu de de base de donnees, en XSP
>>> et JX et des cforms.
>>> Ces prefixes sont donc crees par le mod_rewrite d'Apache, ce n'est
>>> pas du virtual hosting ni du load balancing, j'ai fait l'erreur de
>>> finir par Apache httpd et suis donc bloque en fin de projet par le
>>> probleme de maintenir une session sur plusieurs subdomaines. Le
>>> meilleur example en live est www.meetup.com car c'est mon
>>> inspiration de base. Je m'apprete donc a sortir un site grand public
>>> 90% base sur cococoon!
>>>
>>> 1]La seule solution s'offrant a moi pour le moment est de ne pas
>>> utiliser de cookies, mais un jsessionid dans toutes les urls ne me
>>> plait pas trop.
>>> 2]La deuxieme serait de pouvoir controler le domain du cookie, ce
>>> qui apparemment est impossible, a moins que je puisse utiliser ce
>>> framework
>>> http://www.javaworld.com/javaworld/jw-01-2001/jw-0126-servlets-p2.html
>>> 3] J'ecarte pour le moment l'idee de gerer l'authentifcation via un
>>> realm tomcat car j'utilise le portal et donc l'auth-framework, et je
>>> pense que cela necessiterait de revoir toute l'application, avec peu
>>> de garanties de ne pas me retrouver avec le meme souci de cookies.
>>>
>>> Tout conseil est le bienvenu, je manque encore de beaucoup
>>> d'experience au niveau applicatif global!
>>> Phil
>>>
>>>
>>> Jean-Christophe Kermagoret wrote:
>>>
>>>> Bonjour,
>>>> à quoi servent prefix1 et prefix2 ?
>>>>
>>>> C'est pour du load balancing ? Des entrées différentes pour des
>>>> rôles différents pour finalement un même site web ?
>>>>
>>>> Jean-Christophe
>>>>
>>>> philguillard a écrit :
>>>>
>>>>> Le plus pratique serait de pouvoir modifier le domain a la
>>>>> creation du cookie, sur cette liste j'apprends que c'est
>>>>> impossible, ce qui me parait le plus probable puisque cette action
>>>>> releve du client. J'ai tout de meme tente de reecrire
>>>>> org.apache.cocoon.environment.http.HttpCookie setDomain(),
>>>>> evidemment sans succes...
>>>>>
>>>>> Phil
>>>>>
>>>>> philguillard wrote:
>>>>>
>>>>>> J'ai trouve "le" document de "la" solution :
>>>>>> http://www.javaworld.com/javaworld/jw-01-2001/jw-0126-servlets.html
>>>>>> Il s'agit de modifier le servlet cocoon en faisant un override de
>>>>>> getCookies() et addCookie( Cookie cookie ), a prori dans
>>>>>> java/org/apache/cocoon/environment/wrapper/RequestWrapper et
>>>>>> ResponseWrapper.
>>>>>> Mes connaissances java/servlet sont limitees... j'espere que
>>>>>> quelqu'un ici pourra me donner son avis :p
>>>>>>
>>>>>> Phil
>>>>>>
>>>>>> philguillard wrote:
>>>>>>
>>>>>>> Bonjour,
>>>>>>>
>>>>>>> Je n'ai qu'une seule application cocoon, j'utlise le portal et
>>>>>>> donc l'authentication framework. Via le mod-rewite d'Apache,
>>>>>>> j'utilise des pefixes prefix1.domain.com, prefix2.domain.com qui
>>>>>>> en fait me ramenent a la meme application. Je prefere fixer la
>>>>>>> session via le cookie et eviter le jsessionid dans toutes les
>>>>>>> URLs. Or cette methode ne me permet pas de garder la session
>>>>>>> puisque pour le navigateur le hostname est different a cause du
>>>>>>> prefixe. D'ou mon interet pour un realm et/ou le un valve Single
>>>>>>> Sign On avec tomcat. Or je ne vois pas du tout comment faire
>>>>>>> cohabiter ces elements avec mon application existante, au niveau
>>>>>>> de l'authentication framewrork de cocoon.
>>>>>>>
>>>>>>> Merci d'avance pour toute aide!
>>>>>>>
>>>>>>> Phil
>>>>>>>
>>>>>>> Sylvain Wallez wrote:
>>>>>>>
>>>>>>>> Philippe Guillard wrote:
>>>>>>>>
>>>>>>>>> Bonjour,
>>>>>>>>> (suite sujet "Basique question de session et url rewrite")
>>>>>>>>>
>>>>>>>>> - Beaucoup de sites implementent une authentification valable
>>>>>>>>> sur plusieurs
>>>>>>>>> prefixes ajoutes au meme nom de domaine sans inclure de
>>>>>>>>> session id dans les
>>>>>>>>> urls, donc j'imagine une certaine quantite sont realises via
>>>>>>>>> servlet et le
>>>>>>>>> session tracking est fait via un cookie. Quelqu'un sait-il
>>>>>>>>> comment ceci peut
>>>>>>>>> etre realise?
>>>>>>>>> - Est-il possible sur cocoon d'empecher le session tracking
>>>>>>>>> via le cookie et
>>>>>>>>> utiliser exclusivement le transformer "urlrewrite"?
>>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> La gestion des sessions est différente de la gestion de
>>>>>>>> l'authentification. Ce que tu cherches est peut-être le "single
>>>>>>>> sign on", qui permet à un utilisateur de s'identifier une seule
>>>>>>>> fois pour toutes les applications d'un même serveur.
>>>>>>>>
>>>>>>>> Tomcat propose cette fonctionnalité :
>>>>>>>> http://tomcat.apache.org/tomcat-5.0-doc/config/host.html#Single%20Sign%20On
>>>>>>>>
>>>>>>>>
>>>>>>>> Sylvain
>>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> ---------------------------------------------------------------------
>>>>>>>
>>>>>>> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
>>>>>>> Pour vous desinscrire :
>>>>>>> mailto:users-fr-unsubscribe@cocoon.apache.org
>>>>>>> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>>>>>>>
>>>>>>>
>>>>>>
>>>>>>
>>>>>> ---------------------------------------------------------------------
>>>>>>
>>>>>> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
>>>>>> Pour vous desinscrire :
>>>>>> mailto:users-fr-unsubscribe@cocoon.apache.org
>>>>>> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> ---------------------------------------------------------------------
>>>>> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
>>>>> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
>>>>> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>>>>>
>>>>
>>>>
>>>
>>>
>>> ---------------------------------------------------------------------
>>> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
>>> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
>>> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>>>
>>
>>
>
>
> ---------------------------------------------------------------------
> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>
>
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org
Re: Meme session sur plusieurs domaines
Posted by philguillard <ph...@gmail.com>.
Bonsoir,
Est-t-il vraiment impossible de changer le domain du cookie? En effet il
est impossible de prendre un autre domaine, mais enregister le domain
sans le prefix devrait etre faisable non?
Je viens de realiser que la plupart des sites enregistrent leurs cookies
avec un domaine court comme google.com et non pas www.google.com.
Sinon a quoi sert le public void setDomain(String pattern) de la classe
org.apache.cocoon.environment.http.HttpCookie ??
Phil
Jean-Christophe Kermagoret wrote:
> Pourquoi les jsession id ne te plaisent pas trop ?
>
> La seule différence avec les cookies est que le 'mouchard' est
> visible. Si ton application fonctionne, n'est-ce pas une bonne solution ?
>
> Jean-Christophe
>
> philguillard a écrit :
>
>> Bonjour Jean Christophe,
>>
>> Ce sont des sujets de groupes d'interets. Ces sujets sont nombreux.
>> Le site est compose d'un tronc commun en "www." pour la recherche,
>> l'aide et l'enregistrement, et d'une partie groupe avec le sujet en
>> prefixe pour donner une idee de personalisation et de comunaute.
>> Cette partie groupe est la meme base pour tous les groupes, car 90%
>> composee d'affichage de contenu issu de de base de donnees, en XSP et
>> JX et des cforms.
>> Ces prefixes sont donc crees par le mod_rewrite d'Apache, ce n'est
>> pas du virtual hosting ni du load balancing, j'ai fait l'erreur de
>> finir par Apache httpd et suis donc bloque en fin de projet par le
>> probleme de maintenir une session sur plusieurs subdomaines. Le
>> meilleur example en live est www.meetup.com car c'est mon inspiration
>> de base. Je m'apprete donc a sortir un site grand public 90% base sur
>> cococoon!
>>
>> 1]La seule solution s'offrant a moi pour le moment est de ne pas
>> utiliser de cookies, mais un jsessionid dans toutes les urls ne me
>> plait pas trop.
>> 2]La deuxieme serait de pouvoir controler le domain du cookie, ce qui
>> apparemment est impossible, a moins que je puisse utiliser ce
>> framework
>> http://www.javaworld.com/javaworld/jw-01-2001/jw-0126-servlets-p2.html
>> 3] J'ecarte pour le moment l'idee de gerer l'authentifcation via un
>> realm tomcat car j'utilise le portal et donc l'auth-framework, et je
>> pense que cela necessiterait de revoir toute l'application, avec peu
>> de garanties de ne pas me retrouver avec le meme souci de cookies.
>>
>> Tout conseil est le bienvenu, je manque encore de beaucoup
>> d'experience au niveau applicatif global!
>> Phil
>>
>>
>> Jean-Christophe Kermagoret wrote:
>>
>>> Bonjour,
>>> à quoi servent prefix1 et prefix2 ?
>>>
>>> C'est pour du load balancing ? Des entrées différentes pour des
>>> rôles différents pour finalement un même site web ?
>>>
>>> Jean-Christophe
>>>
>>> philguillard a écrit :
>>>
>>>> Le plus pratique serait de pouvoir modifier le domain a la creation
>>>> du cookie, sur cette liste j'apprends que c'est impossible, ce qui
>>>> me parait le plus probable puisque cette action releve du client.
>>>> J'ai tout de meme tente de reecrire
>>>> org.apache.cocoon.environment.http.HttpCookie setDomain(),
>>>> evidemment sans succes...
>>>>
>>>> Phil
>>>>
>>>> philguillard wrote:
>>>>
>>>>> J'ai trouve "le" document de "la" solution :
>>>>> http://www.javaworld.com/javaworld/jw-01-2001/jw-0126-servlets.html
>>>>> Il s'agit de modifier le servlet cocoon en faisant un override de
>>>>> getCookies() et addCookie( Cookie cookie ), a prori dans
>>>>> java/org/apache/cocoon/environment/wrapper/RequestWrapper et
>>>>> ResponseWrapper.
>>>>> Mes connaissances java/servlet sont limitees... j'espere que
>>>>> quelqu'un ici pourra me donner son avis :p
>>>>>
>>>>> Phil
>>>>>
>>>>> philguillard wrote:
>>>>>
>>>>>> Bonjour,
>>>>>>
>>>>>> Je n'ai qu'une seule application cocoon, j'utlise le portal et
>>>>>> donc l'authentication framework. Via le mod-rewite d'Apache,
>>>>>> j'utilise des pefixes prefix1.domain.com, prefix2.domain.com qui
>>>>>> en fait me ramenent a la meme application. Je prefere fixer la
>>>>>> session via le cookie et eviter le jsessionid dans toutes les
>>>>>> URLs. Or cette methode ne me permet pas de garder la session
>>>>>> puisque pour le navigateur le hostname est different a cause du
>>>>>> prefixe. D'ou mon interet pour un realm et/ou le un valve Single
>>>>>> Sign On avec tomcat. Or je ne vois pas du tout comment faire
>>>>>> cohabiter ces elements avec mon application existante, au niveau
>>>>>> de l'authentication framewrork de cocoon.
>>>>>>
>>>>>> Merci d'avance pour toute aide!
>>>>>>
>>>>>> Phil
>>>>>>
>>>>>> Sylvain Wallez wrote:
>>>>>>
>>>>>>> Philippe Guillard wrote:
>>>>>>>
>>>>>>>> Bonjour,
>>>>>>>> (suite sujet "Basique question de session et url rewrite")
>>>>>>>>
>>>>>>>> - Beaucoup de sites implementent une authentification valable
>>>>>>>> sur plusieurs
>>>>>>>> prefixes ajoutes au meme nom de domaine sans inclure de session
>>>>>>>> id dans les
>>>>>>>> urls, donc j'imagine une certaine quantite sont realises via
>>>>>>>> servlet et le
>>>>>>>> session tracking est fait via un cookie. Quelqu'un sait-il
>>>>>>>> comment ceci peut
>>>>>>>> etre realise?
>>>>>>>> - Est-il possible sur cocoon d'empecher le session tracking via
>>>>>>>> le cookie et
>>>>>>>> utiliser exclusivement le transformer "urlrewrite"?
>>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> La gestion des sessions est différente de la gestion de
>>>>>>> l'authentification. Ce que tu cherches est peut-être le "single
>>>>>>> sign on", qui permet à un utilisateur de s'identifier une seule
>>>>>>> fois pour toutes les applications d'un même serveur.
>>>>>>>
>>>>>>> Tomcat propose cette fonctionnalité :
>>>>>>> http://tomcat.apache.org/tomcat-5.0-doc/config/host.html#Single%20Sign%20On
>>>>>>>
>>>>>>>
>>>>>>> Sylvain
>>>>>>>
>>>>>>
>>>>>>
>>>>>> ---------------------------------------------------------------------
>>>>>>
>>>>>> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
>>>>>> Pour vous desinscrire :
>>>>>> mailto:users-fr-unsubscribe@cocoon.apache.org
>>>>>> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> ---------------------------------------------------------------------
>>>>> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
>>>>> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
>>>>> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>>>>>
>>>>>
>>>>
>>>>
>>>> ---------------------------------------------------------------------
>>>> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
>>>> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
>>>> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>>>>
>>>
>>>
>>
>>
>> ---------------------------------------------------------------------
>> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
>> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
>> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>>
>
>
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org
Re: Meme session sur plusieurs domaines
Posted by philguillard <ph...@gmail.com>.
Euh.. Je le trouvais trop visible, surtout apres m'avoir donne beaucoup
de mal a obtenir des url claires et lisibles avec le portal!
Phil
Jean-Christophe Kermagoret wrote:
> Pourquoi les jsession id ne te plaisent pas trop ?
>
> La seule différence avec les cookies est que le 'mouchard' est
> visible. Si ton application fonctionne, n'est-ce pas une bonne solution ?
>
> Jean-Christophe
>
> philguillard a écrit :
>
>> Bonjour Jean Christophe,
>>
>> Ce sont des sujets de groupes d'interets. Ces sujets sont nombreux.
>> Le site est compose d'un tronc commun en "www." pour la recherche,
>> l'aide et l'enregistrement, et d'une partie groupe avec le sujet en
>> prefixe pour donner une idee de personalisation et de comunaute.
>> Cette partie groupe est la meme base pour tous les groupes, car 90%
>> composee d'affichage de contenu issu de de base de donnees, en XSP et
>> JX et des cforms.
>> Ces prefixes sont donc crees par le mod_rewrite d'Apache, ce n'est
>> pas du virtual hosting ni du load balancing, j'ai fait l'erreur de
>> finir par Apache httpd et suis donc bloque en fin de projet par le
>> probleme de maintenir une session sur plusieurs subdomaines. Le
>> meilleur example en live est www.meetup.com car c'est mon inspiration
>> de base. Je m'apprete donc a sortir un site grand public 90% base sur
>> cococoon!
>>
>> 1]La seule solution s'offrant a moi pour le moment est de ne pas
>> utiliser de cookies, mais un jsessionid dans toutes les urls ne me
>> plait pas trop.
>> 2]La deuxieme serait de pouvoir controler le domain du cookie, ce qui
>> apparemment est impossible, a moins que je puisse utiliser ce
>> framework
>> http://www.javaworld.com/javaworld/jw-01-2001/jw-0126-servlets-p2.html
>> 3] J'ecarte pour le moment l'idee de gerer l'authentifcation via un
>> realm tomcat car j'utilise le portal et donc l'auth-framework, et je
>> pense que cela necessiterait de revoir toute l'application, avec peu
>> de garanties de ne pas me retrouver avec le meme souci de cookies.
>>
>> Tout conseil est le bienvenu, je manque encore de beaucoup
>> d'experience au niveau applicatif global!
>> Phil
>>
>>
>> Jean-Christophe Kermagoret wrote:
>>
>>> Bonjour,
>>> à quoi servent prefix1 et prefix2 ?
>>>
>>> C'est pour du load balancing ? Des entrées différentes pour des
>>> rôles différents pour finalement un même site web ?
>>>
>>> Jean-Christophe
>>>
>>> philguillard a écrit :
>>>
>>>> Le plus pratique serait de pouvoir modifier le domain a la creation
>>>> du cookie, sur cette liste j'apprends que c'est impossible, ce qui
>>>> me parait le plus probable puisque cette action releve du client.
>>>> J'ai tout de meme tente de reecrire
>>>> org.apache.cocoon.environment.http.HttpCookie setDomain(),
>>>> evidemment sans succes...
>>>>
>>>> Phil
>>>>
>>>> philguillard wrote:
>>>>
>>>>> J'ai trouve "le" document de "la" solution :
>>>>> http://www.javaworld.com/javaworld/jw-01-2001/jw-0126-servlets.html
>>>>> Il s'agit de modifier le servlet cocoon en faisant un override de
>>>>> getCookies() et addCookie( Cookie cookie ), a prori dans
>>>>> java/org/apache/cocoon/environment/wrapper/RequestWrapper et
>>>>> ResponseWrapper.
>>>>> Mes connaissances java/servlet sont limitees... j'espere que
>>>>> quelqu'un ici pourra me donner son avis :p
>>>>>
>>>>> Phil
>>>>>
>>>>> philguillard wrote:
>>>>>
>>>>>> Bonjour,
>>>>>>
>>>>>> Je n'ai qu'une seule application cocoon, j'utlise le portal et
>>>>>> donc l'authentication framework. Via le mod-rewite d'Apache,
>>>>>> j'utilise des pefixes prefix1.domain.com, prefix2.domain.com qui
>>>>>> en fait me ramenent a la meme application. Je prefere fixer la
>>>>>> session via le cookie et eviter le jsessionid dans toutes les
>>>>>> URLs. Or cette methode ne me permet pas de garder la session
>>>>>> puisque pour le navigateur le hostname est different a cause du
>>>>>> prefixe. D'ou mon interet pour un realm et/ou le un valve Single
>>>>>> Sign On avec tomcat. Or je ne vois pas du tout comment faire
>>>>>> cohabiter ces elements avec mon application existante, au niveau
>>>>>> de l'authentication framewrork de cocoon.
>>>>>>
>>>>>> Merci d'avance pour toute aide!
>>>>>>
>>>>>> Phil
>>>>>>
>>>>>> Sylvain Wallez wrote:
>>>>>>
>>>>>>> Philippe Guillard wrote:
>>>>>>>
>>>>>>>> Bonjour,
>>>>>>>> (suite sujet "Basique question de session et url rewrite")
>>>>>>>>
>>>>>>>> - Beaucoup de sites implementent une authentification valable
>>>>>>>> sur plusieurs
>>>>>>>> prefixes ajoutes au meme nom de domaine sans inclure de session
>>>>>>>> id dans les
>>>>>>>> urls, donc j'imagine une certaine quantite sont realises via
>>>>>>>> servlet et le
>>>>>>>> session tracking est fait via un cookie. Quelqu'un sait-il
>>>>>>>> comment ceci peut
>>>>>>>> etre realise?
>>>>>>>> - Est-il possible sur cocoon d'empecher le session tracking via
>>>>>>>> le cookie et
>>>>>>>> utiliser exclusivement le transformer "urlrewrite"?
>>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> La gestion des sessions est différente de la gestion de
>>>>>>> l'authentification. Ce que tu cherches est peut-être le "single
>>>>>>> sign on", qui permet à un utilisateur de s'identifier une seule
>>>>>>> fois pour toutes les applications d'un même serveur.
>>>>>>>
>>>>>>> Tomcat propose cette fonctionnalité :
>>>>>>> http://tomcat.apache.org/tomcat-5.0-doc/config/host.html#Single%20Sign%20On
>>>>>>>
>>>>>>>
>>>>>>> Sylvain
>>>>>>>
>>>>>>
>>>>>>
>>>>>> ---------------------------------------------------------------------
>>>>>>
>>>>>> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
>>>>>> Pour vous desinscrire :
>>>>>> mailto:users-fr-unsubscribe@cocoon.apache.org
>>>>>> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> ---------------------------------------------------------------------
>>>>> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
>>>>> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
>>>>> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>>>>>
>>>>>
>>>>
>>>>
>>>> ---------------------------------------------------------------------
>>>> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
>>>> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
>>>> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>>>>
>>>
>>>
>>
>>
>> ---------------------------------------------------------------------
>> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
>> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
>> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>>
>
>
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org
Re: Meme session sur plusieurs domaines
Posted by Jean-Christophe Kermagoret <jc...@bluexml.org>.
Pourquoi les jsession id ne te plaisent pas trop ?
La seule différence avec les cookies est que le 'mouchard' est visible.
Si ton application fonctionne, n'est-ce pas une bonne solution ?
Jean-Christophe
philguillard a écrit :
> Bonjour Jean Christophe,
>
> Ce sont des sujets de groupes d'interets. Ces sujets sont nombreux. Le
> site est compose d'un tronc commun en "www." pour la recherche, l'aide
> et l'enregistrement, et d'une partie groupe avec le sujet en prefixe
> pour donner une idee de personalisation et de comunaute. Cette partie
> groupe est la meme base pour tous les groupes, car 90% composee
> d'affichage de contenu issu de de base de donnees, en XSP et JX et des
> cforms.
> Ces prefixes sont donc crees par le mod_rewrite d'Apache, ce n'est pas
> du virtual hosting ni du load balancing, j'ai fait l'erreur de finir par
> Apache httpd et suis donc bloque en fin de projet par le probleme de
> maintenir une session sur plusieurs subdomaines. Le meilleur example en
> live est www.meetup.com car c'est mon inspiration de base. Je m'apprete
> donc a sortir un site grand public 90% base sur cococoon!
>
> 1]La seule solution s'offrant a moi pour le moment est de ne pas
> utiliser de cookies, mais un jsessionid dans toutes les urls ne me plait
> pas trop.
> 2]La deuxieme serait de pouvoir controler le domain du cookie, ce qui
> apparemment est impossible, a moins que je puisse utiliser ce framework
> http://www.javaworld.com/javaworld/jw-01-2001/jw-0126-servlets-p2.html
> 3] J'ecarte pour le moment l'idee de gerer l'authentifcation via un
> realm tomcat car j'utilise le portal et donc l'auth-framework, et je
> pense que cela necessiterait de revoir toute l'application, avec peu de
> garanties de ne pas me retrouver avec le meme souci de cookies.
>
> Tout conseil est le bienvenu, je manque encore de beaucoup d'experience
> au niveau applicatif global!
> Phil
>
>
> Jean-Christophe Kermagoret wrote:
>
>> Bonjour,
>> à quoi servent prefix1 et prefix2 ?
>>
>> C'est pour du load balancing ? Des entrées différentes pour des rôles
>> différents pour finalement un même site web ?
>>
>> Jean-Christophe
>>
>> philguillard a écrit :
>>
>>> Le plus pratique serait de pouvoir modifier le domain a la creation
>>> du cookie, sur cette liste j'apprends que c'est impossible, ce qui me
>>> parait le plus probable puisque cette action releve du client. J'ai
>>> tout de meme tente de reecrire
>>> org.apache.cocoon.environment.http.HttpCookie setDomain(), evidemment
>>> sans succes...
>>>
>>> Phil
>>>
>>> philguillard wrote:
>>>
>>>> J'ai trouve "le" document de "la" solution :
>>>> http://www.javaworld.com/javaworld/jw-01-2001/jw-0126-servlets.html
>>>> Il s'agit de modifier le servlet cocoon en faisant un override de
>>>> getCookies() et addCookie( Cookie cookie ), a prori dans
>>>> java/org/apache/cocoon/environment/wrapper/RequestWrapper et
>>>> ResponseWrapper.
>>>> Mes connaissances java/servlet sont limitees... j'espere que
>>>> quelqu'un ici pourra me donner son avis :p
>>>>
>>>> Phil
>>>>
>>>> philguillard wrote:
>>>>
>>>>> Bonjour,
>>>>>
>>>>> Je n'ai qu'une seule application cocoon, j'utlise le portal et donc
>>>>> l'authentication framework. Via le mod-rewite d'Apache, j'utilise
>>>>> des pefixes prefix1.domain.com, prefix2.domain.com qui en fait me
>>>>> ramenent a la meme application. Je prefere fixer la session via le
>>>>> cookie et eviter le jsessionid dans toutes les URLs. Or cette
>>>>> methode ne me permet pas de garder la session puisque pour le
>>>>> navigateur le hostname est different a cause du prefixe. D'ou mon
>>>>> interet pour un realm et/ou le un valve Single Sign On avec tomcat.
>>>>> Or je ne vois pas du tout comment faire cohabiter ces elements avec
>>>>> mon application existante, au niveau de l'authentication framewrork
>>>>> de cocoon.
>>>>>
>>>>> Merci d'avance pour toute aide!
>>>>>
>>>>> Phil
>>>>>
>>>>> Sylvain Wallez wrote:
>>>>>
>>>>>> Philippe Guillard wrote:
>>>>>>
>>>>>>> Bonjour,
>>>>>>> (suite sujet "Basique question de session et url rewrite")
>>>>>>>
>>>>>>> - Beaucoup de sites implementent une authentification valable sur
>>>>>>> plusieurs
>>>>>>> prefixes ajoutes au meme nom de domaine sans inclure de session
>>>>>>> id dans les
>>>>>>> urls, donc j'imagine une certaine quantite sont realises via
>>>>>>> servlet et le
>>>>>>> session tracking est fait via un cookie. Quelqu'un sait-il
>>>>>>> comment ceci peut
>>>>>>> etre realise?
>>>>>>> - Est-il possible sur cocoon d'empecher le session tracking via
>>>>>>> le cookie et
>>>>>>> utiliser exclusivement le transformer "urlrewrite"?
>>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> La gestion des sessions est différente de la gestion de
>>>>>> l'authentification. Ce que tu cherches est peut-être le "single
>>>>>> sign on", qui permet à un utilisateur de s'identifier une seule
>>>>>> fois pour toutes les applications d'un même serveur.
>>>>>>
>>>>>> Tomcat propose cette fonctionnalité :
>>>>>> http://tomcat.apache.org/tomcat-5.0-doc/config/host.html#Single%20Sign%20On
>>>>>>
>>>>>>
>>>>>> Sylvain
>>>>>>
>>>>>
>>>>>
>>>>> ---------------------------------------------------------------------
>>>>> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
>>>>> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
>>>>> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>>>>>
>>>>>
>>>>
>>>>
>>>> ---------------------------------------------------------------------
>>>> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
>>>> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
>>>> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>>>>
>>>>
>>>
>>>
>>> ---------------------------------------------------------------------
>>> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
>>> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
>>> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>>>
>>
>>
>
>
> ---------------------------------------------------------------------
> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>
--
BlueXML
Jean-Christophe Kermagoret
Directeur associé
jck@bluexml.org
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org
Re: Meme session sur plusieurs domaines
Posted by philguillard <ph...@gmail.com>.
Merci Philippe.
Je ne connaissais pas, interessant en effet surtout dans un souci
d'evolution future. Ca n'a pas demande trop de changments de
l'auth-framework? Est-ce possible de garder l'authentication/session
context pour garder des informations dans la session? J'avais oublie de
preciser cette partie la, je n'ai en fait pas que le souci de
l'authentification..
Phil
Philippe Gassmann wrote:
>Bonjour,
>
>
>
>>Bonjour Jean Christophe,
>>
>><snip/>
>>
>>3] J'ecarte pour le moment l'idee de gerer l'authentifcation via un
>>realm tomcat car j'utilise le portal et donc l'auth-framework, et je
>>pense que cela necessiterait de revoir toute l'application, avec peu de
>>garanties de ne pas me retrouver avec le meme souci de cookies.
>>
>>
>>
>
>As tu regardé du coté de CAS : http://www.ja-sig.org/wiki/display/CAS/Home
>C'est un Single Sign On qui permet d'être "loggué" sur plusieurs
>applications WEB de manière transparente.
>De notre coté, nous avons integré CAS avec succès à notre application
>cocoon basée sur portal+auth-framework.
>
>
>
>
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org
Re: Meme session sur plusieurs domaines
Posted by Philippe Gassmann <ph...@anyware-tech.com>.
Bonjour,
> Bonjour Jean Christophe,
>
> <snip/>
>
> 3] J'ecarte pour le moment l'idee de gerer l'authentifcation via un
> realm tomcat car j'utilise le portal et donc l'auth-framework, et je
> pense que cela necessiterait de revoir toute l'application, avec peu de
> garanties de ne pas me retrouver avec le meme souci de cookies.
>
As tu regardé du coté de CAS : http://www.ja-sig.org/wiki/display/CAS/Home
C'est un Single Sign On qui permet d'être "loggué" sur plusieurs
applications WEB de manière transparente.
De notre coté, nous avons integré CAS avec succès à notre application
cocoon basée sur portal+auth-framework.
--
Philippe GASSMANN
Systèmes d'Information
ANYWARE TECHNOLOGIES
Tel : +33 (0)5 61 00 52 90
Fax : +33 (0)5 61 00 51 46
http://www.anyware-tech.com/
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org
Re: Meme session sur plusieurs domaines
Posted by philguillard <ph...@gmail.com>.
Bonjour Jean Christophe,
Ce sont des sujets de groupes d'interets. Ces sujets sont nombreux. Le
site est compose d'un tronc commun en "www." pour la recherche, l'aide
et l'enregistrement, et d'une partie groupe avec le sujet en prefixe
pour donner une idee de personalisation et de comunaute. Cette partie
groupe est la meme base pour tous les groupes, car 90% composee
d'affichage de contenu issu de de base de donnees, en XSP et JX et des
cforms.
Ces prefixes sont donc crees par le mod_rewrite d'Apache, ce n'est pas
du virtual hosting ni du load balancing, j'ai fait l'erreur de finir par
Apache httpd et suis donc bloque en fin de projet par le probleme de
maintenir une session sur plusieurs subdomaines. Le meilleur example en
live est www.meetup.com car c'est mon inspiration de base. Je m'apprete
donc a sortir un site grand public 90% base sur cococoon!
1]La seule solution s'offrant a moi pour le moment est de ne pas
utiliser de cookies, mais un jsessionid dans toutes les urls ne me plait
pas trop.
2]La deuxieme serait de pouvoir controler le domain du cookie, ce qui
apparemment est impossible, a moins que je puisse utiliser ce framework
http://www.javaworld.com/javaworld/jw-01-2001/jw-0126-servlets-p2.html
3] J'ecarte pour le moment l'idee de gerer l'authentifcation via un
realm tomcat car j'utilise le portal et donc l'auth-framework, et je
pense que cela necessiterait de revoir toute l'application, avec peu de
garanties de ne pas me retrouver avec le meme souci de cookies.
Tout conseil est le bienvenu, je manque encore de beaucoup d'experience
au niveau applicatif global!
Phil
Jean-Christophe Kermagoret wrote:
> Bonjour,
> à quoi servent prefix1 et prefix2 ?
>
> C'est pour du load balancing ? Des entrées différentes pour des rôles
> différents pour finalement un même site web ?
>
> Jean-Christophe
>
> philguillard a écrit :
>
>> Le plus pratique serait de pouvoir modifier le domain a la creation
>> du cookie, sur cette liste j'apprends que c'est impossible, ce qui me
>> parait le plus probable puisque cette action releve du client. J'ai
>> tout de meme tente de reecrire
>> org.apache.cocoon.environment.http.HttpCookie setDomain(), evidemment
>> sans succes...
>>
>> Phil
>>
>> philguillard wrote:
>>
>>> J'ai trouve "le" document de "la" solution :
>>> http://www.javaworld.com/javaworld/jw-01-2001/jw-0126-servlets.html
>>> Il s'agit de modifier le servlet cocoon en faisant un override de
>>> getCookies() et addCookie( Cookie cookie ), a prori dans
>>> java/org/apache/cocoon/environment/wrapper/RequestWrapper et
>>> ResponseWrapper.
>>> Mes connaissances java/servlet sont limitees... j'espere que
>>> quelqu'un ici pourra me donner son avis :p
>>>
>>> Phil
>>>
>>> philguillard wrote:
>>>
>>>> Bonjour,
>>>>
>>>> Je n'ai qu'une seule application cocoon, j'utlise le portal et donc
>>>> l'authentication framework. Via le mod-rewite d'Apache, j'utilise
>>>> des pefixes prefix1.domain.com, prefix2.domain.com qui en fait me
>>>> ramenent a la meme application. Je prefere fixer la session via le
>>>> cookie et eviter le jsessionid dans toutes les URLs. Or cette
>>>> methode ne me permet pas de garder la session puisque pour le
>>>> navigateur le hostname est different a cause du prefixe. D'ou mon
>>>> interet pour un realm et/ou le un valve Single Sign On avec tomcat.
>>>> Or je ne vois pas du tout comment faire cohabiter ces elements avec
>>>> mon application existante, au niveau de l'authentication framewrork
>>>> de cocoon.
>>>>
>>>> Merci d'avance pour toute aide!
>>>>
>>>> Phil
>>>>
>>>> Sylvain Wallez wrote:
>>>>
>>>>> Philippe Guillard wrote:
>>>>>
>>>>>> Bonjour,
>>>>>> (suite sujet "Basique question de session et url rewrite")
>>>>>>
>>>>>> - Beaucoup de sites implementent une authentification valable sur
>>>>>> plusieurs
>>>>>> prefixes ajoutes au meme nom de domaine sans inclure de session
>>>>>> id dans les
>>>>>> urls, donc j'imagine une certaine quantite sont realises via
>>>>>> servlet et le
>>>>>> session tracking est fait via un cookie. Quelqu'un sait-il
>>>>>> comment ceci peut
>>>>>> etre realise?
>>>>>> - Est-il possible sur cocoon d'empecher le session tracking via
>>>>>> le cookie et
>>>>>> utiliser exclusivement le transformer "urlrewrite"?
>>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> La gestion des sessions est différente de la gestion de
>>>>> l'authentification. Ce que tu cherches est peut-être le "single
>>>>> sign on", qui permet à un utilisateur de s'identifier une seule
>>>>> fois pour toutes les applications d'un même serveur.
>>>>>
>>>>> Tomcat propose cette fonctionnalité :
>>>>> http://tomcat.apache.org/tomcat-5.0-doc/config/host.html#Single%20Sign%20On
>>>>>
>>>>>
>>>>> Sylvain
>>>>>
>>>>
>>>>
>>>> ---------------------------------------------------------------------
>>>> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
>>>> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
>>>> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>>>>
>>>>
>>>
>>>
>>> ---------------------------------------------------------------------
>>> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
>>> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
>>> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>>>
>>>
>>
>>
>> ---------------------------------------------------------------------
>> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
>> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
>> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>>
>
>
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org
Re: Meme session sur plusieurs domaines
Posted by Jean-Christophe Kermagoret <jc...@bluexml.org>.
Bonjour,
à quoi servent prefix1 et prefix2 ?
C'est pour du load balancing ? Des entrées différentes pour des rôles
différents pour finalement un même site web ?
Jean-Christophe
philguillard a écrit :
> Le plus pratique serait de pouvoir modifier le domain a la creation du
> cookie, sur cette liste j'apprends que c'est impossible, ce qui me
> parait le plus probable puisque cette action releve du client. J'ai tout
> de meme tente de reecrire org.apache.cocoon.environment.http.HttpCookie
> setDomain(), evidemment sans succes...
>
> Phil
>
> philguillard wrote:
>
>> J'ai trouve "le" document de "la" solution :
>> http://www.javaworld.com/javaworld/jw-01-2001/jw-0126-servlets.html
>> Il s'agit de modifier le servlet cocoon en faisant un override de
>> getCookies() et addCookie( Cookie cookie ), a prori dans
>> java/org/apache/cocoon/environment/wrapper/RequestWrapper et
>> ResponseWrapper.
>> Mes connaissances java/servlet sont limitees... j'espere que quelqu'un
>> ici pourra me donner son avis :p
>>
>> Phil
>>
>> philguillard wrote:
>>
>>> Bonjour,
>>>
>>> Je n'ai qu'une seule application cocoon, j'utlise le portal et donc
>>> l'authentication framework. Via le mod-rewite d'Apache, j'utilise des
>>> pefixes prefix1.domain.com, prefix2.domain.com qui en fait me
>>> ramenent a la meme application. Je prefere fixer la session via le
>>> cookie et eviter le jsessionid dans toutes les URLs. Or cette methode
>>> ne me permet pas de garder la session puisque pour le navigateur le
>>> hostname est different a cause du prefixe. D'ou mon interet pour un
>>> realm et/ou le un valve Single Sign On avec tomcat. Or je ne vois pas
>>> du tout comment faire cohabiter ces elements avec mon application
>>> existante, au niveau de l'authentication framewrork de cocoon.
>>>
>>> Merci d'avance pour toute aide!
>>>
>>> Phil
>>>
>>> Sylvain Wallez wrote:
>>>
>>>> Philippe Guillard wrote:
>>>>
>>>>> Bonjour,
>>>>> (suite sujet "Basique question de session et url rewrite")
>>>>>
>>>>> - Beaucoup de sites implementent une authentification valable sur
>>>>> plusieurs
>>>>> prefixes ajoutes au meme nom de domaine sans inclure de session id
>>>>> dans les
>>>>> urls, donc j'imagine une certaine quantite sont realises via
>>>>> servlet et le
>>>>> session tracking est fait via un cookie. Quelqu'un sait-il comment
>>>>> ceci peut
>>>>> etre realise?
>>>>> - Est-il possible sur cocoon d'empecher le session tracking via le
>>>>> cookie et
>>>>> utiliser exclusivement le transformer "urlrewrite"?
>>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> La gestion des sessions est différente de la gestion de
>>>> l'authentification. Ce que tu cherches est peut-être le "single sign
>>>> on", qui permet à un utilisateur de s'identifier une seule fois pour
>>>> toutes les applications d'un même serveur.
>>>>
>>>> Tomcat propose cette fonctionnalité :
>>>> http://tomcat.apache.org/tomcat-5.0-doc/config/host.html#Single%20Sign%20On
>>>>
>>>>
>>>> Sylvain
>>>>
>>>
>>>
>>> ---------------------------------------------------------------------
>>> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
>>> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
>>> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>>>
>>>
>>
>>
>> ---------------------------------------------------------------------
>> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
>> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
>> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>>
>>
>
>
> ---------------------------------------------------------------------
> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>
--
BlueXML
Jean-Christophe Kermagoret
Directeur associé
jck@bluexml.org
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org
Re: Meme session sur plusieurs domaines
Posted by philguillard <ph...@gmail.com>.
Le plus pratique serait de pouvoir modifier le domain a la creation du
cookie, sur cette liste j'apprends que c'est impossible, ce qui me
parait le plus probable puisque cette action releve du client. J'ai tout
de meme tente de reecrire org.apache.cocoon.environment.http.HttpCookie
setDomain(), evidemment sans succes...
Phil
philguillard wrote:
> J'ai trouve "le" document de "la" solution :
> http://www.javaworld.com/javaworld/jw-01-2001/jw-0126-servlets.html
> Il s'agit de modifier le servlet cocoon en faisant un override de
> getCookies() et addCookie( Cookie cookie ), a prori dans
> java/org/apache/cocoon/environment/wrapper/RequestWrapper et
> ResponseWrapper.
> Mes connaissances java/servlet sont limitees... j'espere que quelqu'un
> ici pourra me donner son avis :p
>
> Phil
>
> philguillard wrote:
>
>> Bonjour,
>>
>> Je n'ai qu'une seule application cocoon, j'utlise le portal et donc
>> l'authentication framework. Via le mod-rewite d'Apache, j'utilise des
>> pefixes prefix1.domain.com, prefix2.domain.com qui en fait me
>> ramenent a la meme application. Je prefere fixer la session via le
>> cookie et eviter le jsessionid dans toutes les URLs. Or cette methode
>> ne me permet pas de garder la session puisque pour le navigateur le
>> hostname est different a cause du prefixe. D'ou mon interet pour un
>> realm et/ou le un valve Single Sign On avec tomcat. Or je ne vois pas
>> du tout comment faire cohabiter ces elements avec mon application
>> existante, au niveau de l'authentication framewrork de cocoon.
>>
>> Merci d'avance pour toute aide!
>>
>> Phil
>>
>> Sylvain Wallez wrote:
>>
>>> Philippe Guillard wrote:
>>>
>>>> Bonjour,
>>>> (suite sujet "Basique question de session et url rewrite")
>>>>
>>>> - Beaucoup de sites implementent une authentification valable sur
>>>> plusieurs
>>>> prefixes ajoutes au meme nom de domaine sans inclure de session id
>>>> dans les
>>>> urls, donc j'imagine une certaine quantite sont realises via
>>>> servlet et le
>>>> session tracking est fait via un cookie. Quelqu'un sait-il comment
>>>> ceci peut
>>>> etre realise?
>>>> - Est-il possible sur cocoon d'empecher le session tracking via le
>>>> cookie et
>>>> utiliser exclusivement le transformer "urlrewrite"?
>>>>
>>>
>>>
>>>
>>>
>>> La gestion des sessions est différente de la gestion de
>>> l'authentification. Ce que tu cherches est peut-être le "single sign
>>> on", qui permet à un utilisateur de s'identifier une seule fois pour
>>> toutes les applications d'un même serveur.
>>>
>>> Tomcat propose cette fonctionnalité :
>>> http://tomcat.apache.org/tomcat-5.0-doc/config/host.html#Single%20Sign%20On
>>>
>>>
>>> Sylvain
>>>
>>
>>
>> ---------------------------------------------------------------------
>> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
>> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
>> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>>
>>
>
>
> ---------------------------------------------------------------------
> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>
>
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org
Re: Meme session sur plusieurs domaines
Posted by philguillard <ph...@gmail.com>.
J'ai trouve "le" document de "la" solution :
http://www.javaworld.com/javaworld/jw-01-2001/jw-0126-servlets.html
Il s'agit de modifier le servlet cocoon en faisant un override de
getCookies() et addCookie( Cookie cookie ), a prori dans
java/org/apache/cocoon/environment/wrapper/RequestWrapper et
ResponseWrapper.
Mes connaissances java/servlet sont limitees... j'espere que quelqu'un
ici pourra me donner son avis :p
Phil
philguillard wrote:
> Bonjour,
>
> Je n'ai qu'une seule application cocoon, j'utlise le portal et donc
> l'authentication framework. Via le mod-rewite d'Apache, j'utilise des
> pefixes prefix1.domain.com, prefix2.domain.com qui en fait me ramenent
> a la meme application. Je prefere fixer la session via le cookie et
> eviter le jsessionid dans toutes les URLs. Or cette methode ne me
> permet pas de garder la session puisque pour le navigateur le hostname
> est different a cause du prefixe. D'ou mon interet pour un realm et/ou
> le un valve Single Sign On avec tomcat. Or je ne vois pas du tout
> comment faire cohabiter ces elements avec mon application existante,
> au niveau de l'authentication framewrork de cocoon.
>
> Merci d'avance pour toute aide!
>
> Phil
>
> Sylvain Wallez wrote:
>
>> Philippe Guillard wrote:
>>
>>> Bonjour,
>>> (suite sujet "Basique question de session et url rewrite")
>>>
>>> - Beaucoup de sites implementent une authentification valable sur
>>> plusieurs
>>> prefixes ajoutes au meme nom de domaine sans inclure de session id
>>> dans les
>>> urls, donc j'imagine une certaine quantite sont realises via servlet
>>> et le
>>> session tracking est fait via un cookie. Quelqu'un sait-il comment
>>> ceci peut
>>> etre realise?
>>> - Est-il possible sur cocoon d'empecher le session tracking via le
>>> cookie et
>>> utiliser exclusivement le transformer "urlrewrite"?
>>>
>>
>>
>>
>> La gestion des sessions est différente de la gestion de
>> l'authentification. Ce que tu cherches est peut-être le "single sign
>> on", qui permet à un utilisateur de s'identifier une seule fois pour
>> toutes les applications d'un même serveur.
>>
>> Tomcat propose cette fonctionnalité :
>> http://tomcat.apache.org/tomcat-5.0-doc/config/host.html#Single%20Sign%20On
>>
>>
>> Sylvain
>>
>
>
> ---------------------------------------------------------------------
> Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
> Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
> Autres commandes : mailto:users-fr-help@cocoon.apache.org
>
>
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org
Re: Meme session sur plusieurs domaines
Posted by philguillard <ph...@gmail.com>.
Bonjour,
Je n'ai qu'une seule application cocoon, j'utlise le portal et donc
l'authentication framework. Via le mod-rewite d'Apache, j'utilise des
pefixes prefix1.domain.com, prefix2.domain.com qui en fait me ramenent a
la meme application. Je prefere fixer la session via le cookie et eviter
le jsessionid dans toutes les URLs. Or cette methode ne me permet pas de
garder la session puisque pour le navigateur le hostname est different a
cause du prefixe. D'ou mon interet pour un realm et/ou le un valve
Single Sign On avec tomcat. Or je ne vois pas du tout comment faire
cohabiter ces elements avec mon application existante, au niveau de
l'authentication framewrork de cocoon.
Merci d'avance pour toute aide!
Phil
Sylvain Wallez wrote:
> Philippe Guillard wrote:
>
>> Bonjour,
>> (suite sujet "Basique question de session et url rewrite")
>>
>> - Beaucoup de sites implementent une authentification valable sur
>> plusieurs
>> prefixes ajoutes au meme nom de domaine sans inclure de session id
>> dans les
>> urls, donc j'imagine une certaine quantite sont realises via servlet
>> et le
>> session tracking est fait via un cookie. Quelqu'un sait-il comment
>> ceci peut
>> etre realise?
>> - Est-il possible sur cocoon d'empecher le session tracking via le
>> cookie et
>> utiliser exclusivement le transformer "urlrewrite"?
>>
>
>
> La gestion des sessions est différente de la gestion de
> l'authentification. Ce que tu cherches est peut-être le "single sign
> on", qui permet à un utilisateur de s'identifier une seule fois pour
> toutes les applications d'un même serveur.
>
> Tomcat propose cette fonctionnalité :
> http://tomcat.apache.org/tomcat-5.0-doc/config/host.html#Single%20Sign%20On
>
>
> Sylvain
>
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org
Re: Meme session sur plusieurs domaines
Posted by Sylvain Wallez <sy...@apache.org>.
Philippe Guillard wrote:
> Bonjour,
> (suite sujet "Basique question de session et url rewrite")
>
> - Beaucoup de sites implementent une authentification valable sur plusieurs
> prefixes ajoutes au meme nom de domaine sans inclure de session id dans les
> urls, donc j'imagine une certaine quantite sont realises via servlet et le
> session tracking est fait via un cookie. Quelqu'un sait-il comment ceci peut
> etre realise?
> - Est-il possible sur cocoon d'empecher le session tracking via le cookie et
> utiliser exclusivement le transformer "urlrewrite"?
>
La gestion des sessions est différente de la gestion de
l'authentification. Ce que tu cherches est peut-être le "single sign
on", qui permet à un utilisateur de s'identifier une seule fois pour
toutes les applications d'un même serveur.
Tomcat propose cette fonctionnalité :
http://tomcat.apache.org/tomcat-5.0-doc/config/host.html#Single%20Sign%20On
Sylvain
--
Sylvain Wallez Anyware Technologies
http://bluxte.net http://www.anyware-tech.com
Apache Software Foundation Member Research & Technology Director
---------------------------------------------------------------------
Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/
Pour vous desinscrire : mailto:users-fr-unsubscribe@cocoon.apache.org
Autres commandes : mailto:users-fr-help@cocoon.apache.org