Bonjour, je cherche à créer un filtre permettant de contrôler qu'un utilisateur est bien connecté lorsqu'il accède à une ressource du site.

Le filtre marche bien . Je test dans ce filtre si la session est null ou pas :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
HttpSession session = request.getSession(false)
if(session == null){
     //redirection sur la page d'accueil.
}
else {
    // On continue la requête vers la ressource demandées
}
Cela fonctionne bien si je me déconnecte et que je quitte puis relance Firefox.
Si je rentre une URL du site , je suis bien rediriger vers le formulaire de connexion.

Par contre si je me déconnecter et entre une URL du site sans quitter Firefox, je tombe en erreur car la session n'est pas null mais ne contient plus non plus les identifiants de l'utilisateur.

Il semblerai que Firefox retienne l'id de la session même après un :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
session.invalidate();
session = null;
Comment-puis-je empêcher ça?