Maintenir une session Java entre plusieurs sous-domaines

Maintenir une session Java entre plusieurs sous-domaines - Java - Programmation

Marsh Posté le 17-08-2006 à 13:38:46    

Bonjour,
 
Désolé si le sujet a été traité récemment, je n'ai pourtant rien trouvé en cherchant.
 
Je travaille  à la réalisation de ce qu'on pourrait résumer à une plate-forme de blog. Chaque utilisateur a un espace à l'adresse:
manu.monsite.com
julien.monsite.com
brandon.monsite.com
etc
 
Chaque adresse pointe donc bien vers la même application web mais les données qui seront retournées seront spécifique au sous-domaine utilisé (en gros, je parse request.getServerName() plutôt qu'un "?userId=76654" ).
 
Bon jusque là, rien de compliqué.
 
Sur chacun des espaces utilisateurs, il y a un petit formulaire pour s'identifier et ainsi accèder à l'administration de son espace. Tout ceci fonctionne bien. Faisons un peu plus dur : je souhaiterais qu'une personne puisse s'identifier depuis n'importe quel espace et pas seulement le sien même si la personne ne pourra rien faire tant qu'elle n'est pas retourner chez elle. Mon problème est que comme chaque espace est finalement accessible par un sous-domaine spécifique, la session ne suit pas.
 
Prenons un exemple: mon espace est manu.monsite.com et je suis sur celui de julien.monsite.com. J'utilise le formulaire qui est sur son site pour m'identifier. Ca fonctionne: "Bienvenue Manu" et bien entendu, je ne peux pas modifier son site parce que bien qu'étant connecté ce n'est pas mon espace. Je vais donc ensuite chez moi: manu.monsite.com, or là, je ne suis plus loggé ! Parce que c'est un autre sous-domaine.
 
Résumé de mon pb : je voudrais pouvoir maintenir une session entre plusieurs sous-domaines. Le fait que tous ces sous-domaines pointent finalement vers la même application peut peut-être aider...
 
Merci pour toute piste
 
Manu

Reply

Marsh Posté le 17-08-2006 à 13:38:46   

Reply

Marsh Posté le 17-08-2006 à 13:43:32    

en l'occurence, tu pourrais pê simplement forcer le cookie à s'enregistrer sur "monsite.com". Ca devrait le faire, à moins que ton serveur filtre lui-même derriere.


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
Reply

Marsh Posté le 17-08-2006 à 14:13:09    

En soit, je ne suis jamais vraiment rentré dans le détail de la gestion des sessions en JSP. je veux dire que je n'ai jamais essayé d'autres objets sessions que celui par défaut par exemple...
Donc en gros, je ne vois pas trop comment forcer le cookie à s'enregistrer sur "monsite.com"... On peut créer une session en Java spécifiant le domaine ou sous-domaine pour laquelle elle est valable ? J'en doute...
 
Merci pour le début de réponse en tout cas :-)

Reply

Marsh Posté le 17-08-2006 à 14:24:53    

une session, c'est jamais qu'un cookie qui se ballade entre le client et le serveur, contenant un ID, et le serveur fait le lien entre cet id et son objet Session. Tout ça pour dire que le "session handler" de ton serveur est possiblement configurable... mais qu'effectivement c'est pas dispo "par defaut".
 
tu utilises quoi pour l'authentification? parce que http://opensource.atlassian.com/seraph/sso.html
 
(en gros, ton framework d'auth gere "manuellement" un cookie indépendement de la session)


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
Reply

Marsh Posté le 17-08-2006 à 16:21:45    

Pour l'identification j'utilise du code maison, les logins / mot de passe étant en base et servant à d'autres choses. Je suis allé voir le framework que tu proposes mais vu le nombre de framework qu'on utilise déjà, s'il existe une solution plus "lite" j'aimerais autant.
 
Sinon, voilà ou j'en suis. Il semblerait effectivement qu'il soit possible de spécifier qu'un cookie soit visible de plusieurs sous-domaines pour peu que ces sous-domaines soient tous au même niveau, ce qui est mon cas:
 
"The form of the domain name is specified by RFC 2109. A domain name begins with a dot (.foo.com) and means that the cookie is visible to servers in a specified Domain Name System (DNS) zone (for example, www.foo.com, but not a.b.foo.com). By default, cookies are only returned to the server that sent them."
http://java.sun.com/javaee/5/docs/ [...] ng.String)
 
Les sessions pouvant effectivement se résumer à un cookie, une solution simple doit donc exister.
 
La question qui reste est donc:
Comme créer une session en forçant le domaine ou la session doit s'appliquer (.monsite.com) et non pas seulement en laissant la lib utiliser le domaine entier par défaut (manu.monsite.com) quand on fait "request.getSession()"...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed