Feature #1386
fermé
Navigation mixte (https/http)
Ajouté par Nicolas Eysseric il y a presque 14 ans.
Mis à jour il y a presque 14 ans.
Description
Cette évolution doit permettre de paramétrer le mode http utilisé pour naviguer dans Silverpeas.
Plusieurs possibilités :
- Tout http (mode par défaut)
- Tout https
- Authentification https / poursuite de la navigation en http
Ainsi, il est possible de sécuriser la transmission du mot de passe sur le réseau sans alourdir la suite de la navigation.
Le passage du mode https en http doit être totalement transparent pour l'utilisateur.
- Statut changé de Assigned à In progress...
Ajout de deux clefs dans general.properties :
- server.http.port pour indiquer le port de redirection (s'il doit être différent de celui de la requête d'authentification).
- server.ssl pour indiquer si on doit poursuivre en SSL après authentification.
XML à ajouter en fin du web.xml pour forcer l'utilisation de SSL pour la partie authentification :
<security-constraint>
<display-name>Authentification</display-name>
<web-resource-collection>
<web-resource-name>Authentification</web-resource-name>
<description/>
<url-pattern>/AuthenticationServlet</url-pattern>
<http-method>DELETE</http-method>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<web-resource-collection>
<web-resource-name>Login page</web-resource-name>
<description/>
<url-pattern>/defaultLogin.jsp</url-pattern>
<http-method>DELETE</http-method>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<user-data-constraint>
<description>SSL</description>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
- Statut changé de In progress... à Closed
Formats disponibles : Atom
PDF