Bonjour,
 
le besoin est :
- sur un serveur tomcat qui fait l'intranet, l'extranet et l'internet, nous voulons avoir un proxy en frontal qui va regarder, lors d'un appel d'une page, via une api si l'utilisateur est authentifié ou non. Si oui, on fournit la page demandée, sinon, on regarde si la page est un contenu internet ou extranet/intranet => si c'est internet on fournit la page, sinon on renvoie une erreur d'authentifaction failure ou dans le style.
 
- os Unix, serveur Tomcat.
 
- c'est urgent.
 
- Ce serait une mission courte durée => nous souhaitons un indépendant.
 
Merci de me contacter par mp rapidement si vous avez déjà fait cela.
 
Cordialement,
 
Michael T.

Pourquoi ne pas utiliser squid qui fait proxy et permet l'authentification  

Parce que notre besoin est autre, l'authentification est gérée par un applicatif (un portail) tournant sur Tomcat.

On peut créer des modules d'authenfication spécifiques pour squid.

Et comment ça fonctionne?
Comment squid prend la main sur la requête avant le tomcat? Et surtout comment tu dis à squid qu'il laisse passer tel flux et pas tel autre?
 
Je pense qu'on est obligé de toucher le module de réception des requêtes de Tomcat et d'y incorporer une moulinette qui vérifie ce qu'on veut (authentifié, oui/non? si non,  contenu internet/intranet? si internet, ok, sinon ko).
 
Quand je parle de proxy, ce n'est pas forcément un proxy dans le sens habituel du terme.

 
 
Il n'y a pas moyen de faire quelque chose de ce genre avec les Realms?
Il "suffit" de definir des zones (des repertoires) accessibles a certains groupes d'utilisateurs, et hop...
 
On gere donc :
=> l'autentification
=> le contenu accessible qui en devoule.
 

Salut,
 
en fait, j'ai regardé et j'ai trouvé
Il n'y a nullement besoin de faire un proxy.
En fait, Tomcat permet de créer ce qu'on appelle des "Valves" qui sont en fait des filtres qui sont exécutés les uns après les autres lors de la réception d'une requête => ainsi je peux faire tous les traîtements souhaités (bien comprendre que l'authentification se fait au niveau logicielle, donc royaumes, .htaccess ou autre ne peut fonctionner, il faut utiliser les api de l'application pour vérifier l'authentification) et soit répondre à la requête soit renvoyer une erreur qui gèle la requête.
 
C'est pas mal foutu Tomcat
 
Merci pour vos réponses.