[ACL] Requete Ajax et expiration de session

Bourbaky · 16/05/2011, 11h06

Bonjour à tous,

Mon problème est le suivant :

J'utilise les ACL pour gérer la sécurité et l'authentification dans mon site. Tout fonctionne bien quand le temps de session expire je suis bien redirigé vers pas page d’authentification du site (ceci après un clic sur un lien du menu par exemple).

Par contre cela ne fonctionne pas quand je reste dans ma page (sans actualiser) et que j'appelle via Jquery un contrôleur ! Zend me renvoi évidement dans la réponse le code html de ma page d'authentification. Ce qui est un fonctionnement normal en fin de compte !

Mais mon Javascript lui s'attend plutôt à du JSON et ça plante !

J'ai pensé à un système en Javascript qui vérifie avant l'appel au contrôleur géré par les ACL a un autre contrôleur qui lui répond en tous temps par oui ou non et qui fonction de cela redirige en Javascript vers la page d'authentification. Autre possibilité, actuellement je teste juste si ma réponse est différents de null faudrait que j'améliore ma gestion d'erreur coté javascript...

Je pense ne pas être le premier à avoir eu ce problème. J'attends avec impatience vos points de vue sur ce problème d'expiration de session et d'appel Ajax.

Cordialement

Bourbaky

ps : En espérant avoir été le plus clair possible dans mes explications.

Nighty · 16/05/2011, 21h38

J'ai peut être mal cerné le problème, mais ne suffirait-il pas, dans le contrôleur du formulaire d'identification, d'utiliser un AjaxContext (http://framework.zend.com/manual/en/....contextswitch) pour retourner du json si la requête est une requête Ajax, du HTML sinon ?

Côté client tu peux alors tester la présence d'une éventuelle variable en json, générée uniquement en cas de déconnexion, pour rediriger vers le dit formulaire via jQuery.

16/05/2011, 11h06	#1
Bourbaky Futur Membre du Club Inscription : avril 2003 Messages : 36 Détails du profil Informations personnelles : Âge : 33 Localisation : France, Seine Maritime (Haute Normandie) Informations forums : Inscription : avril 2003 Messages : 36 Points : 15 Points : 15	[ACL] Requete Ajax et expiration de session Bonjour à tous, Mon problème est le suivant : J'utilise les ACL pour gérer la sécurité et l'authentification dans mon site. Tout fonctionne bien quand le temps de session expire je suis bien redirigé vers pas page d’authentification du site (ceci après un clic sur un lien du menu par exemple). Par contre cela ne fonctionne pas quand je reste dans ma page (sans actualiser) et que j'appelle via Jquery un contrôleur ! Zend me renvoi évidement dans la réponse le code html de ma page d'authentification. Ce qui est un fonctionnement normal en fin de compte ! Mais mon Javascript lui s'attend plutôt à du JSON et ça plante ! J'ai pensé à un système en Javascript qui vérifie avant l'appel au contrôleur géré par les ACL a un autre contrôleur qui lui répond en tous temps par oui ou non et qui fonction de cela redirige en Javascript vers la page d'authentification. Autre possibilité, actuellement je teste juste si ma réponse est différents de null faudrait que j'améliore ma gestion d'erreur coté javascript... Je pense ne pas être le premier à avoir eu ce problème. J'attends avec impatience vos points de vue sur ce problème d'expiration de session et d'appel Ajax. Cordialement Bourbaky ps : En espérant avoir été le plus clair possible dans mes explications.
	00

16/05/2011, 21h38	#2
Nighty Membre confirmé Lucas CORBEAUX Chef de projet MOE Inscription : février 2003 Messages : 158 Détails du profil Informations personnelles : Nom : Lucas CORBEAUX Âge : 28 Localisation : France, Maine et Loire (Pays de la Loire) Informations professionnelles : Activité : Chef de projet MOE Informations forums : Inscription : février 2003 Messages : 158 Points : 291 Points : 291	J'ai peut être mal cerné le problème, mais ne suffirait-il pas, dans le contrôleur du formulaire d'identification, d'utiliser un AjaxContext (http://framework.zend.com/manual/en/....contextswitch) pour retourner du json si la requête est une requête Ajax, du HTML sinon ? Côté client tu peux alors tester la présence d'une éventuelle variable en json, générée uniquement en cas de déconnexion, pour rediriger vers le dit formulaire via jQuery.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email