lundi 8 septembre 2008

Nouvelle technique de reverse proxy

Le reverse proxy du portail dgfip https://portail.cp.finances.gouv.fr ou https://portail.dgfip.finances.gouv.fr (pour le ranking) est basé sur un serveur https qui analyse la suite de l'url
Exemple :
nom_du_serveur/foo correspond à une location 'foo' qui a ses propres regles de gestion. La présence de 'foo' dans l'url permet au serveur de choisir la bonne application cible. Toutes les applications ne travaillent pas sur une location, pour celles-ci il faut 'chrooter' l'application au niveau du serveur reverse proxy. Cette opération lourde nécessite un travail fastidieux de rééecriture dynamique des liens.
Ce processus est complété par une bonne dose de mod_rewrite pour les derniers ajustements.
Ainsi il serait plus simple d'abriter les applications derrière le reverse proxy.
Pour cela je serai tenté d'essayer la solution suivante:
Une page menu des applications qui au lieu de proposer un lien , provoquerait la pose d'un cookie contenant le nom de l'application à activer.
Le tout serait peut être à compléter avec mod_rewrite et des tests sur le referer.
Le système ne permettrait pas d'avoir plusieurs applications ouvertes simultanément et il faudrait repasser par le menu pour ouvrir une autre application.
Il faut avoir non pas une page menu mais une application menu. Les liens sont remplacés par des boutons de formulaires qui par un POST provoquent la génération d'un cookie au nom de l'application et la sélection de celle-ci.
L'url de la page menu doit être traitée de manière particulière : elle n'appartient pas à une application. Je ne suis pas certain qu'apache soir capable de travailler de cette façon (sans véritable location) .

Aucun commentaire: