Gestion des sessions en J2EE
miudem
Messages postés
16
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
5 mai 2010
-
26 mai 2009 à 23:53
kirua12 Messages postés 1155 Date d'inscription samedi 17 janvier 2004 Statut Membre Dernière intervention 29 avril 2011 - 28 mai 2009 à 09:57
kirua12 Messages postés 1155 Date d'inscription samedi 17 janvier 2004 Statut Membre Dernière intervention 29 avril 2011 - 28 mai 2009 à 09:57
3 réponses
kirua12
Messages postés
1155
Date d'inscription
samedi 17 janvier 2004
Statut
Membre
Dernière intervention
29 avril 2011
7
27 mai 2009 à 09:45
27 mai 2009 à 09:45
Salut,
que veux tu faire exactement ?
que veux tu faire exactement ?
miudem
Messages postés
16
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
5 mai 2010
27 mai 2009 à 22:49
27 mai 2009 à 22:49
Bon ce que je cherche a faire cé le suivant :
Les pages de site ne sont pas tous acceèssible par les utilisateurs ... alors pour que un user accèd a une page donnée ... il doit etre connecté .. voila !
mais le problème que j'ai cé comment gérer ces sessions ... je veux que l'orsque il se connecte, et puis il deconnecte .. tuer la session d'une manière a ce que quand il click sur précdent il sera rediréger automatiquement vers l'aceuil .
Les pages de site ne sont pas tous acceèssible par les utilisateurs ... alors pour que un user accèd a une page donnée ... il doit etre connecté .. voila !
mais le problème que j'ai cé comment gérer ces sessions ... je veux que l'orsque il se connecte, et puis il deconnecte .. tuer la session d'une manière a ce que quand il click sur précdent il sera rediréger automatiquement vers l'aceuil .
kirua12
Messages postés
1155
Date d'inscription
samedi 17 janvier 2004
Statut
Membre
Dernière intervention
29 avril 2011
7
28 mai 2009 à 09:57
28 mai 2009 à 09:57
Il faut utiliser les filtres de servlet.
Ton filtre est mappé sur l'ensemble des URL des pages du site. Il vérifie si l'utilisateur est en session. Si oui, il laisse passer sinon il renvoie sur la page d'accueil.
Un ex pour montrer le principe:
http://www.ibm.com/developerworks/web/library/wa-appsec/
Pour tuer les session, il y a 2 moyens :
- tu as un bouton logoff sur tes pages qui fait : session.invalidate()
- par timeout, au bout d'un certain temps d'inactivité (configurable dans le web.xml), la session sera automatiquement détruite
Ton filtre est mappé sur l'ensemble des URL des pages du site. Il vérifie si l'utilisateur est en session. Si oui, il laisse passer sinon il renvoie sur la page d'accueil.
Un ex pour montrer le principe:
http://www.ibm.com/developerworks/web/library/wa-appsec/
Pour tuer les session, il y a 2 moyens :
- tu as un bouton logoff sur tes pages qui fait : session.invalidate()
- par timeout, au bout d'un certain temps d'inactivité (configurable dans le web.xml), la session sera automatiquement détruite
