Bonjour à tous,

Je réalise une appli j2ee/jboss comportant une partie réservée aux utilisateurs authentifiés. J'ai choisi une authentification de type BASIC avec JAAS.

Mais j'ai maintenant un souci avec la déconnexion de mon utilisateur.

ma servlet:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
 
//deconnexion utilisateur
		}else if (action.equals("logout")){
			if (session != null){
				session.invalidate();
			}
			//liste des articles
			request.setAttribute("articles", unsecure.getAllVOArticle());
			//redirection
			request.getRequestDispatcher("bienvenue.jsp").forward(request, response);
		}
Après retour sur ma page bienvenue.jsp, je peux toujours accéder aux fonctionnalités de l'utilisateur authentifié
Tout se passe comme si la session n'avait pas été invalidée.

Mes recherches n'ont rien donné, si ce n'est que j'ai ajouté 3 lignes meta dans mes pages jsp pour éviter la mise en cache, sans résultat.

Merci de votre aide!