Après ma tentative infructueuse avec: Tomcat secure accessTomcat: port correspondant - application/servlet
Est-ce que quelqu'un sait comment je peux exécuter une seule instance Tomcat au service d'une guerre (ou servlet) sur un port et une autre guerre (ou servlet spécifique) sous un autre?
(Mon objectif est d'avoir une servlet/application avec authentification du client et une autre sans authentification du tout.Il me semble plutôt étrange que Tomcat soit blanc ou noir: ou tout est sécurisé ou rien n'est).
Merci.
Merci pour la réponse. Je pense que votre première suggestion n'est pas vraiment valide, parce que je n'avais aucun moyen de dire "cette servlet a clientAuth = true, et cet autre = false" .Si je spécifie "false" pour tous, je n'ai aucun moyen sur le web .xml pour dire "clientAuth = true". Installer et exécuter deux Tomcats est une solution facile comme vous l'avez indiqué, mais pas vraiment abordable sur mon système. Je voudrais utiliser même le même WAR et je ne veux pas gaspiller de ressources avec 2 instances d'application. Je n'arrive pas à croire que Tomcat n'ait pas pensé à cette configuration! –
C'est valide. Il suffit d'avoir une application utilisant HTTPS, en plaçant ' CONFIDENTIEL transport-guarantee>' et l'autre sur le port standard (les deux pourraient pointer sur le port 80 - l'application d'authentification client sera forcée sur le port sécurisé). –
Mikaveli
mais comment activer l'authentification du client? Je pourrais utiliser un seul port et configurer web.xml pour avoir un accès différent pour les deux servlets, je suis d'accord. Mais avec "confidentiel", vous assurez simplement que l'une des servlets utilisera HTTPS, pas clientAuth ... J'ai essayé de configurer le client Auth dans le web.xml mais cela n'a pas fonctionné :( –