Bonjour à tous,
Je réalise une appli j2ee/jboss comportant une partie réservée aux utilisateurs authentifiés. J'ai choisi une authentification de type BASIC avec JAAS.
Mais j'ai maintenant un souci avec la déconnexion de mon utilisateur.
ma servlet:
Après retour sur ma page bienvenue.jsp, je peux toujours accéder aux fonctionnalités de l'utilisateur authentifié
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11 //deconnexion utilisateur }else if (action.equals("logout")){ if (session != null){ session.invalidate(); } //liste des articles request.setAttribute("articles", unsecure.getAllVOArticle()); //redirection request.getRequestDispatcher("bienvenue.jsp").forward(request, response); }
Tout se passe comme si la session n'avait pas été invalidée.
Mes recherches n'ont rien donné, si ce n'est que j'ai ajouté 3 lignes meta dans mes pages jsp pour éviter la mise en cache, sans résultat.
Merci de votre aide!
Partager