Merci de ton aide, mais je sais pas si tu as bien compris mon besoin puisque tu me dis :
à moins que l'utilisateur tape explicitement le lien vers la page de login sur barre d'adresse
C'est bien ça le problème, je sais comment cacher les liens, mais moi ce que je veux c'est qu'un utilisateur connecté ne puisse pas accéder à une page, même en tapant :
http://monapplication/login.jsf
De même, je comprends pas trop l'utilisation des @Webfilters, cela n'empêche pas d'appeler une page via la barre d'adresse.
Partager