bon, je ne suis pas sûr que ce que j'évoque dans le titre soit possible et/ou la meilleure solution, donc je suis ouvert à toutes suggestions.
 
J'ai une application Web en java, qui utilise stocke users dans sa propre DB. On a une auth avec un formulaire web et on se baladde dedans avec des sessions
 
On souhaite intéger des flux RSS propres aux users. Les flux seraient accessibles évidemment de l'extérieur (pour utiliser un agrégateur de flux) et via l'appli web elle même avec une sorte de widget Ajax 'embeded'.
Pour le flux rss interne, on peut s'assurrer de l'identité de la personne (via les sessions), et faire tous les hacks ignobles que l'on veut.
 
Pour le flux externe, je ne sais pas s'il y a un hack qui existe pour forcer une auth HTTP au niveau servlet, ou si c'est pas possible (ce que je pense). Sinon je peux toujours faire une auth plaintext codée base64 dans l'url mais ce serait moins propre.
 
Idées, suggestions ?