Bonjour à tous,  
J'ai développé une application en Java/JSP tournant sur Tomcat. La première page demande une authentification et ouvre une session basée sur le profil de l'utilisateur.
L'appli tourne nickel sauf quand on essaye de se connecter à travers un firewall. A ce moment-là, si qqu'un est déjà loggué, on a accès à sa session   . Il semblerait que cela puisse être lié au fait qu'il n'y a qu'une seule adresse IP (fixe de surcroit)qui soit sortante.
Quelqu'un aurait-il une solution pour éviter le problème ?
Merci d'avance.

je vois pas comment ca peut être possible, à moins que ton proxy ait un sacré problême d'implémentation.
 
Le maintien de la session est gérée en utilisant un cookie => si 2 browsers ont une base de cookie séparée, ils ne peuvent pas partager leur session.
 
à moins que ton proxy fasse du "cache de cookies" (faudrait qu'il soit tordu !!!), ce que tu décris ne devrait pas pouvoir se produire. A la rigueur, regarde les cookies qui arrivent dur ton serveur pour en avoir le coeur net ...

utiliser l URL rewriting, c  est a dire que l id de session est encode dans chaque URL que tu produit, pour cela utilises sur javax.servlet.http.HttpServletResponse la methode : String encodeURL(String);

nan mais hého ...  
 
c'est un peu bourrin ton truc là. Vaudrait mieux qu'il trouve la cause du problême plutot que de faire un truc aussi bourrin que ca !

 
Tu  as raison, en fait en y reflechissant, meme avec une seule adresse IP, les cookies devraient fonctionner.  
 
Rajoute un servlet filter dans ton appli qui liste le cookie jsessionid pour voir s'il revient ou pas. C est le nom utilise en general par les containers web pour tracker les users.

oki merci pour vos réponses.
je vais voir ce qu'il en est.
Le problème, c'est que je n'ai pas accès au Proxy car je suis externe à la société mais je dois utiliser une de nos applications Web internes à travers le réseau de la société.
Je suis donc incapable d'avoir certaines infos :-(