Je n'arrive pas à trouver la bonne réponse à mon problème. Je suis submergé par les informations que je trouve sur internet, et je n'ai aucune idée de ce que je devrais faire.JSP - Impossible de maintenir la session entre la page http et la page https
Ma configuration est la suivante: serveur Apache (frontal), Tomcat 6.0 (en arrière), certificat RapidSSL est sur le serveur Apache, mon site est composé de Java Server Pages.
Le problème:
J'ai quelques pages qui sont sous https, tandis que le reste des pages du site sont sous http. La page de connexion que j'ai, est sous https, et j'ai remarqué que lorsque je me connecte, et redirige vers une page http, que la session n'est pas maintenue. C'est en créer un nouveau, ce qui fait que l'utilisateur est envoyé à ma page "expirée de la session", alors qu'en réalité, une connexion réussie, ils seraient redirigés vers une page différente.
Questions:
Pourquoi la session ne se maintient pas lors de la mise à http https?
Comment résoudre ce problème? J'ai besoin que les attributs de session créés sur les pages http soient présents sur les pages https, donc lorsque l'utilisateur est redirigé vers une page http, la session n'a pas été recréée et les attributs perdus.
S'il vous plaît poser toutes les questions que vous jugez nécessaires afin de m'aider à comprendre cela. J'apprécie grandement toute aide que je reçois. Cette question est devenue une pierre d'achoppement pour moi, d'autant plus que je manque visiblement de «l'expertise» pour me débrouiller tout seul.
Oui, mod_ajp est utilisé sur mon serveur. Il connecte/transmet les demandes de pages JSP à Tomcat ... correct? – katura20
'mod_ajp'? Voulez-vous dire 'mod_proxy_ajp' ou' mod_jk'? Il n'est pas clair quel est l'impact de ceci sur le problème entre HTTPS et HTTP, même comparé à 'mod_proxy_http'. – Bruno
Je suis désolé, oui, c'est mod_jk, pas mod_ajp, mes excuses. – katura20