Discussion :

[abdoinfo]

Bonsoir tout le monde ,

je suis en train de développer une application web qui gère une base de données sous mysql,cette application est composé de plusieurs pages web conçus avec le framwork java server face dont la page principale est nommé login.jsp sur laquelle l'utilisateur tape son nom et son mot passe afin de se connecter à cette base et naviguer sur les différentes pages en se permettant de saisir,supprimer,modifier ...etc.

mais mon problème réside quand un autre utilisateur sur une autre machine tape sur la barre de navigateur un lien qui lui mène par exemple sur la page de modification et faire de modification sur la base de données alors qu'il n'est pas autorisé à cette tache (c'est un problème de sécurité)

je voudrais savoir comment empêcher ce genre d'utilisateur d'accéder ou différentes pages et l'orienter vers la page principale login.jsp

Merci.

[tho.feron]

Bonjour,

Il vous suffit de maintenir l'ID de l'utilisateur identifié dans une variable de session. Sur chaque page nécessitant une identification, il le faut vérifier en utilisant cette variable et rediriger vers /login.jsp le cas échéant.

Je ne connais pas JSP mais je suppose qu'il n'est pas difficile de trouver de la documentation sur les variables de session pour ce framework.

Cordialement,
Thomas Feron.

[abdoinfo]

je vais essayer

Merci.