Image du projet 'Socle K-Sup' téléversée
  1. Socle K-Sup
  2. CORE-4077

La clé de cookie JSESSIONID ne devrait pas être utilisée

XMLWordImprimable

    • Icon: Demande d'amélioration Demande d'amélioration
    • Résolution: Résolu
    • Icon: Mineur Mineur
    • 6.07.14
    • 6.07.10
    • Aucune

      Bonjour,

      La clé de cookie de session ( est paramétrable sur les Tomcats (et les frontaux), avec une valeur par défaut à JSESSIONID.

      Afin de pouvoir les spécialiser sur un domaine complet, avec plusieurs environnements (production / préproduction / ..) il faudrait pouvoir changer le nom de la clé, notamment sur des environnements de qualification, sans être déconnecté avec un cookie sur un domaine partagé.

      Exemple en production / préproduction / qualification :

      • JSESSIONID sur le domaine .kosmos.fr
      • PP_JSESSIONID sur le domaine .kosmos.fr
      • Q_JSESSIONID sur le domaine .kosmos.fr

      L'anomalie sans la spécialisation est que le cookie de session n'est pas reconnu lorsqu'on passe d'un environnement à un autre.

      Les références au cookie JSESSIONID en dur sont :

      • MyRequestWrapper
      • Exporter (mais dans l'extension importExport)

            cpoisnel Charles-edouard POISNEL
            cpoisnel Charles-edouard POISNEL
            Votes:
            0 Voter pour ce ticket
            Gérer les observateurs:
            3 Démarre l'observation de ce ticket

              Création:
              Mise à jour:
              Résolue: