Discussion :

[friedamichelle]

J'ai implémenté cela pour la fonction logout.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
HttpSession session = (HttpSession) FacesContext.getCurrentInstance().getExternalContext().getSession(false);
session.invalidate();

je pars de ma page login pour aller sur la page user.
Mais après que la personne ait cliquer sur logout.
en faisant back sur mon navigateur je tombe sur la page user.
Comment corriger cela?

Merci.

[lonety]

Bonjour.
J'ai moi même le même soucis. T'as pu résoudre le problème déja ?

[DevServlet]

J'ai implémenté cela pour la fonction logout.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
HttpSession session = (HttpSession) FacesContext.getCurrentInstance().getExternalContext().getSession(false);
session.invalidate();

je pars de ma page login pour aller sur la page user.
Mais après que la personne ait cliquer sur logout.
en faisant back sur mon navigateur je tombe sur la page user.
Comment corriger cela?

Merci.

Peut on voir le code :
-Du managedBean qui aliment la page user
-de la page user elle même

[Shinzul]

Ce n'est pas un problème lié à JSF ou une fonctionnalité mais cela est dut aux caches des navigateurs et malheureusement pour toi comme pour la plupart des développeurs web le seul moyen d'éviter ce problème est d'avoir un filtre sur les pages concernés.

Ta session a bien été supprimer et les valeurs ne sont plus en session mais en faisant back le navigateur affiche la page telle qu'elle était. Les informations ne sont plus la réellement mais le navigateur te ré affiche les valeurs qu'il a garder en mémoire. (Tu peut même faire le test sur ce forum en de déconnectant et en faisant back, la page te dira que tu est connecté mais si tu navigue a partir de cette page sur la suivante la déconnection aura bien eu lieu)

Alors le vrai problème derrière est : Est-ce que cela est vraiment gênant si ton utilisateur retourne sur la page précédente en n'ayant plus ses infos en session ?
Tu peut aussi voir du coté des options no-cache a inclure dans les pages.

[DevServlet]

le seul moyen d'éviter ce problème est d'avoir un filtre sur les pages concernés.


Tu peut aussi voir du coté des options no-cache a inclure dans les pages.

T'as donné une solution propre et ce qu'il ne faut pas faire . La solution de supprimer le cache ne me parait être judicieuse, imagines que sa page regorge beaucoup de ressources statiques, à chaque chargement il devra attendre le même temps pour voir toutes ses ressources rapatriées. La solution généralement employée c'est de mettre des filtres interceptant toute requete d'accès au serveur, et de rediriger ou non vers la page de login en cas de session invalide.

[Shinzul]

J'ai pas dit que c'est ce qu'il fallait faire

Pour moi le filtre est la meilleure solution par plus souple et adaptable.

Après si il n'y a vraiment rien actuellement et que c'est pas forcement important (genre projet d'étudiant) le no-cache est une solution plus rapide à mettre en place.
Après je ne saurais que trop conseiller de mettre en place des filtres de sécurité :p