session java avec un firewall

session java avec un firewall - Java - Programmation

Marsh Posté le 04-10-2004 à 14:36:22    

Bonjour à tous,  
J'ai développé une application en Java/JSP tournant sur Tomcat. La première page demande une authentification et ouvre une session basée sur le profil de l'utilisateur.
L'appli tourne nickel sauf quand on essaye de se connecter à travers un firewall. A ce moment-là, si qqu'un est déjà loggué, on a accès à sa session  :ouch: . Il semblerait que cela puisse être lié au fait qu'il n'y a qu'une seule adresse IP (fixe de surcroit)qui soit sortante.
Quelqu'un aurait-il une solution pour éviter le problème ?
Merci d'avance.

Reply

Marsh Posté le 04-10-2004 à 14:36:22   

Reply

Marsh Posté le 04-10-2004 à 18:00:08    

je vois pas comment ca peut être possible, à moins que ton proxy ait un sacré problême d'implémentation.
 
Le maintien de la session est gérée en utilisant un cookie => si 2 browsers ont une base de cookie séparée, ils ne peuvent pas partager leur session.
 
à moins que ton proxy fasse du "cache de cookies" (faudrait qu'il soit tordu !!!), ce que tu décris ne devrait pas pouvoir se produire. A la rigueur, regarde les cookies qui arrivent dur ton serveur pour en avoir le coeur net ...


---------------
ma vie, mon oeuvre - HomePlayer
Reply

Marsh Posté le 04-10-2004 à 23:16:52    

utiliser l URL rewriting, c  est a dire que l id de session est encode dans chaque URL que tu produit, pour cela utilises sur javax.servlet.http.HttpServletResponse la methode : String encodeURL(String);

Reply

Marsh Posté le 04-10-2004 à 23:57:19    

julienv a écrit :

utiliser l URL rewriting, c  est a dire que l id de session est encode dans chaque URL que tu produit, pour cela utilises sur javax.servlet.http.HttpServletResponse la methode : String encodeURL(String);


nan mais hého ...  
 
c'est un peu bourrin ton truc là. Vaudrait mieux qu'il trouve la cause du problême plutot que de faire un truc aussi bourrin que ca !


---------------
ma vie, mon oeuvre - HomePlayer
Reply

Marsh Posté le 05-10-2004 à 00:08:54    

julienv a écrit :

utiliser l URL rewriting, c  est a dire que l id de session est encode dans chaque URL que tu produit, pour cela utilises sur javax.servlet.http.HttpServletResponse la methode : String encodeURL(String);


 
Tu  as raison, en fait en y reflechissant, meme avec une seule adresse IP, les cookies devraient fonctionner.  
 
Rajoute un servlet filter dans ton appli qui liste le cookie jsessionid pour voir s'il revient ou pas. C est le nom utilise en general par les containers web pour tracker les users.

Reply

Marsh Posté le 11-10-2004 à 14:20:19    

oki merci pour vos réponses.
je vais voir ce qu'il en est.
Le problème, c'est que je n'ai pas accès au Proxy car je suis externe à la société mais je dois utiliser une de nos applications Web internes à travers le réseau de la société.
Je suis donc incapable d'avoir certaines infos :-(

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed