Project

General

Profile

Actions

Feature #1386

closed

Navigation mixte (https/http)

Added by Nicolas Eysseric almost 11 years ago. Updated almost 11 years ago.

Status:
Closed
Priority:
Normal
Category:
Serveur
Start date:
12/10/2010
Due date:
% Done:

0%

Estimated time:
Spent time:
Livraison en TEST:
Livraison en PROD:

Description

Cette évolution doit permettre de paramétrer le mode http utilisé pour naviguer dans Silverpeas.

Plusieurs possibilités :
  • Tout http (mode par défaut)
  • Tout https
  • Authentification https / poursuite de la navigation en http

Ainsi, il est possible de sécuriser la transmission du mot de passe sur le réseau sans alourdir la suite de la navigation.
Le passage du mode https en http doit être totalement transparent pour l'utilisateur.

Actions #1

Updated by Emmanuel Hugonnet almost 11 years ago

  • Status changed from Assigned to In progress...
Ajout de deux clefs dans general.properties :
  • server.http.port pour indiquer le port de redirection (s'il doit être différent de celui de la requête d'authentification).
  • server.ssl pour indiquer si on doit poursuivre en SSL après authentification.
Actions #2

Updated by Emmanuel Hugonnet almost 11 years ago

XML à ajouter en fin du web.xml pour forcer l'utilisation de SSL pour la partie authentification :

    <security-constraint>
    <display-name>Authentification</display-name>
    <web-resource-collection>
            <web-resource-name>Authentification</web-resource-name>
            <description/>
            <url-pattern>/AuthenticationServlet</url-pattern>
        <http-method>DELETE</http-method>
                  <http-method>GET</http-method>
                  <http-method>POST</http-method>
                  <http-method>PUT</http-method>
        </web-resource-collection>
        <web-resource-collection>
            <web-resource-name>Login page</web-resource-name>
            <description/>
            <url-pattern>/defaultLogin.jsp</url-pattern>
        <http-method>DELETE</http-method>
                  <http-method>GET</http-method>
                  <http-method>POST</http-method>
                  <http-method>PUT</http-method>
        </web-resource-collection>
    <user-data-constraint>
      <description>SSL</description>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
  </security-constraint>

Actions #3

Updated by Emmanuel Hugonnet almost 11 years ago

  • Status changed from In progress... to Closed
Actions

Also available in: Atom PDF