Bonjour,
Je veux utiliser Tomcat 5 dans l'architecture suivante :
Apache 2 (host A)-----> Tomcat 5 (host B)
Apache 2 a des règles de réécriture (rewrite rules) :
Client URL : https://www.my_site.org/my_internet_url/my_jsp.jsp (host
A)
Real URL : http://tomcat_host:8080/WebApp/my_jsp.jsp (host B)
Je veux sécuriser le cookie de session avec mon propre path
/my_internet_url, mais Tomcat impose le path /WebApp (cf WebApp.xml)
et un cookie de session non sécurisé (à cause du protocole de la
requête qui est http devant Tomcat).
J'ai lu du code dans
org.apache.coyote.tomcat5.CoyoteRequest.configureSessionCookie, et ce
fonctionnement est normal.
Comment faire pour imposer mon propre path et ma propre securité au
cookie de session ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Damien Lecan
Bonjour, Je veux utiliser Tomcat 5 dans l'architecture suivante :
Apache 2 (host A)-----> Tomcat 5 (host B)
Apache 2 a des règles de réécriture (rewrite rules) : Client URL : https://www.my_site.org/my_internet_url/my_jsp.jsp (host A) Real URL : http://tomcat_host:8080/WebApp/my_jsp.jsp (host B) Et si tu ne faisais pas de HTTP entre Apache et Tomcat, avec mod_jk2 ?
Pas de règles compliquées, pas de config bidouillée, c'est fait pour ça !
Damien
Bonjour,
Je veux utiliser Tomcat 5 dans l'architecture suivante :
Apache 2 (host A)-----> Tomcat 5 (host B)
Apache 2 a des règles de réécriture (rewrite rules) :
Client URL : https://www.my_site.org/my_internet_url/my_jsp.jsp (host
A)
Real URL : http://tomcat_host:8080/WebApp/my_jsp.jsp (host B)
Et si tu ne faisais pas de HTTP entre Apache et Tomcat, avec mod_jk2 ?
Pas de règles compliquées, pas de config bidouillée, c'est fait pour ça !
Bonjour, Je veux utiliser Tomcat 5 dans l'architecture suivante :
Apache 2 (host A)-----> Tomcat 5 (host B)
Apache 2 a des règles de réécriture (rewrite rules) : Client URL : https://www.my_site.org/my_internet_url/my_jsp.jsp (host A) Real URL : http://tomcat_host:8080/WebApp/my_jsp.jsp (host B) Et si tu ne faisais pas de HTTP entre Apache et Tomcat, avec mod_jk2 ?
Pas de règles compliquées, pas de config bidouillée, c'est fait pour ça !
Damien
sebastien.gautrias
Damien Lecan wrote in message news:<3ffb0a3a$0$17138$...
Bonjour, Je veux utiliser Tomcat 5 dans l'architecture suivante :
Apache 2 (host A)-----> Tomcat 5 (host B)
Apache 2 a des règles de réécriture (rewrite rules) : Client URL : https://www.my_site.org/my_internet_url/my_jsp.jsp (host A) Real URL : http://tomcat_host:8080/WebApp/my_jsp.jsp (host B) Et si tu ne faisais pas de HTTP entre Apache et Tomcat, avec mod_jk2 ?
Pas de règles compliquées, pas de config bidouillée, c'est fait pour ça !
Damien
Salut, Je suis d'accord avec toi pour aller vers la simplification de l'architecture. Mais si je veux changer celle-ci (déjà en place avec une autre serveur d'application : websphere), j'en ai pour de nombreux mois : leur faire comprendre ce que je veux faire, leur faire changer les autorisations de flux, etc... Donc je cherche une solution à moindre coût, "mimant" le fonctionnement actuel (on peut paramétrer le cookie de session dans websphere), au moins dans un premier temps.
Damien Lecan <lyc1@free.fr> wrote in message news:<3ffb0a3a$0$17138$626a54ce@news.free.fr>...
Bonjour,
Je veux utiliser Tomcat 5 dans l'architecture suivante :
Apache 2 (host A)-----> Tomcat 5 (host B)
Apache 2 a des règles de réécriture (rewrite rules) :
Client URL : https://www.my_site.org/my_internet_url/my_jsp.jsp (host
A)
Real URL : http://tomcat_host:8080/WebApp/my_jsp.jsp (host B)
Et si tu ne faisais pas de HTTP entre Apache et Tomcat, avec mod_jk2 ?
Pas de règles compliquées, pas de config bidouillée, c'est fait pour ça !
Damien
Salut,
Je suis d'accord avec toi pour aller vers la simplification de
l'architecture.
Mais si je veux changer celle-ci (déjà en place avec une autre serveur
d'application : websphere), j'en ai pour de nombreux mois : leur faire
comprendre ce que je veux faire, leur faire changer les autorisations
de flux, etc...
Donc je cherche une solution à moindre coût, "mimant" le
fonctionnement actuel (on peut paramétrer le cookie de session dans
websphere), au moins dans un premier temps.
Damien Lecan wrote in message news:<3ffb0a3a$0$17138$...
Bonjour, Je veux utiliser Tomcat 5 dans l'architecture suivante :
Apache 2 (host A)-----> Tomcat 5 (host B)
Apache 2 a des règles de réécriture (rewrite rules) : Client URL : https://www.my_site.org/my_internet_url/my_jsp.jsp (host A) Real URL : http://tomcat_host:8080/WebApp/my_jsp.jsp (host B) Et si tu ne faisais pas de HTTP entre Apache et Tomcat, avec mod_jk2 ?
Pas de règles compliquées, pas de config bidouillée, c'est fait pour ça !
Damien
Salut, Je suis d'accord avec toi pour aller vers la simplification de l'architecture. Mais si je veux changer celle-ci (déjà en place avec une autre serveur d'application : websphere), j'en ai pour de nombreux mois : leur faire comprendre ce que je veux faire, leur faire changer les autorisations de flux, etc... Donc je cherche une solution à moindre coût, "mimant" le fonctionnement actuel (on peut paramétrer le cookie de session dans websphere), au moins dans un premier temps.