Projet

Général

Profil

Actions
Copier le lien

Feature #1386

fermé

Navigation mixte (https/http)

Ajouté par Nicolas Eysseric il y a plus de 13 ans. Mis à jour il y a plus de 13 ans.

Statut:
Closed
Priorité:
Normal
Assigné à:
Emmanuel Hugonnet
Catégorie:
Serveur
Version cible:
Silverpeas - Version 5.5
Début:
10/12/2010
Echéance:
% réalisé:

0%

Temps estimé:
Temps passé:
24.00 h
Livraison en TEST:
Livraison en PROD:

Description

Cette évolution doit permettre de paramétrer le mode http utilisé pour naviguer dans Silverpeas.

Plusieurs possibilités :
  • Tout http (mode par défaut)
  • Tout https
  • Authentification https / poursuite de la navigation en http

Ainsi, il est possible de sécuriser la transmission du mot de passe sur le réseau sans alourdir la suite de la navigation.
Le passage du mode https en http doit être totalement transparent pour l'utilisateur.

Actions
Copier le lien
 #1

Mis à jour par Emmanuel Hugonnet il y a plus de 13 ans

  • Statut changé de Assigned à In progress...
Ajout de deux clefs dans general.properties :
  • server.http.port pour indiquer le port de redirection (s'il doit être différent de celui de la requête d'authentification).
  • server.ssl pour indiquer si on doit poursuivre en SSL après authentification.
Actions
Copier le lien
 #2

Mis à jour par Emmanuel Hugonnet il y a plus de 13 ans

XML à ajouter en fin du web.xml pour forcer l'utilisation de SSL pour la partie authentification :

    <security-constraint>
    <display-name>Authentification</display-name>
    <web-resource-collection>
            <web-resource-name>Authentification</web-resource-name>
            <description/>
            <url-pattern>/AuthenticationServlet</url-pattern>
        <http-method>DELETE</http-method>
                  <http-method>GET</http-method>
                  <http-method>POST</http-method>
                  <http-method>PUT</http-method>
        </web-resource-collection>
        <web-resource-collection>
            <web-resource-name>Login page</web-resource-name>
            <description/>
            <url-pattern>/defaultLogin.jsp</url-pattern>
        <http-method>DELETE</http-method>
                  <http-method>GET</http-method>
                  <http-method>POST</http-method>
                  <http-method>PUT</http-method>
        </web-resource-collection>
    <user-data-constraint>
      <description>SSL</description>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
  </security-constraint>

Actions
Copier le lien
 #3

Mis à jour par Emmanuel Hugonnet il y a plus de 13 ans

  • Statut changé de In progress... à Closed
Actions
Copier le lien

Formats disponibles : Atom PDF