Re: [EsiGate-users] esigate et HTTPS

SourceForge Headquarters 225 Broadway Suite 1600 San Diego, CA 92101 +1 (858) 422-6466

Bonjour Alban, 

Je vois 2 solutions: 
- soit appeler l'application métier en https (remoteUrl=https://....) 
- soit ajouter une extension qui intercepte les 302 pour cette application et qui réécrit le scheme. [1]

Sinon, il devrait y avoir une entête X-Forwarded-Proto dans les requêtes qui partent vers l'application métier, mais Spring webflow n'a pas l'air de se baser dessus. 

Nicolas 

[1] http://www.esigate.org/reference.html#Extending_and_customizing

Le 12 juil. 2013 à 14:57, Alb...@av... a écrit :

> Bonjour 
> 
> j'avais une question relative à esigate et son utilisation dans notre environnement. 
> 
> Actuellement nous avons un reverse proxy esigate en frontal d'un serveur jahia 6 (context /jahia) et d'un serveur d'application métier (context /servlet). 
> Dans l'application métier nous utilisons le framework Spring Webflow qui fait un POST - REDIRECT - GET lors d'un POST de formulaire. 
> 
> Lorsque nous sommes en HTTP, il n'y a absolument aucun problème, le framework se comporte comme souhaité : POST (http) - REDIRECT - GET (http). 
> En revanche lorsque nous postons en HTTPS, il fait un POST(https) - REDIRECT (location = http://.....) - GET (http). 
> Cela n'est pas dû au framework car en réalité comme il passe par esigate, qui lui transmet un POST en http, il considère le request.getScheme() comme http. 
> Si j'appelle la même page sans passer par esigate, je retrouve un comportement attendu POST (https) - REDIRECT(location = https://.....) - GET (https). 
> 
> Le framework que nous utilisons se base sur request.getHost() et request.getScheme() pour obtenir les informations nécessaires à l'écriture du response header Location du REDIRECT (302) 
> Afin de conserver le bon host, dans le fichier properties de esigate nous avons ajouté preserveHost=true. 
> 
> Cependant, existe-t-il quelque chose de similaire pour conserver les scheme (http / https) ? 
> Ou bien une astuce pour remédier à ce problème nous conviendrait parfaitement. 
> 
> D'avance merci. 
> Cordialement 
> 
> 
> Alban DELATTRE
> Eurofil / Aviva - Service Informatique
> 17 rue Pierre Gilles de Gennes
> 76 130 Mont Saint Aignan
> 02.76.01.53.81
> 
> 
> Préservons la planète : n’imprimez cet e-mail que si nécessaire.
> ********************************************
> Les informations contenues dans ce message électronique sont destinées à  l'usage exclusif du (des) destinataire(s) nommé(s). 
> Toute divulgation, distribution ou reproduction, même partielle, en est strictement interdite.
> Si vous recevez ce message par erreur, veuillez le notifier à  son émetteur par retour, et le détruire ainsi que tous les documents qui y sont attachés.
> 
> The information contained in this email is intended solely for the use of the individual or entity to which it is addressed.  
> Partial or total disclosure, distribution or reproduction of its contents is strictly prohibited. 
> If you have received this communication in error, please notify us immediately by responding to this email, and then delete the message and its attached files from your system. 
> *********************************************------------------------------------------------------------------------------
> See everything from the browser to the database with AppDynamics
> Get end-to-end visibility with application monitoring from AppDynamics
> Isolate bottlenecks and diagnose root cause in seconds.
> Start your free trial of AppDynamics Pro today!
> http://pubads.g.doubleclick.net/gampad/clk?id=48808831&iu=/4140/ostg.clktrk_______________________________________________
> Webassembletool-users mailing list
> Web...@li...
> https://lists.sourceforge.net/lists/listinfo/webassembletool-users