Discussion :

[Burton's91]

Bonjour à tous,

Dans mon site je dois identifier un utilisateur pour qu'il puisse accéder à certaines partie du site.
J'ai déjà coder la partie identification. Et la partie déconnexion.
Une fois l'utilisateur identifié on créer une session. Puis une variable de session (statusconnect) qui est à true.

Création de la session :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

session=request.setAttribute("session",true);

Dans la partie déconnexion comme ligne de code j'ai mis :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
session.removeAttribute("statusconnect");
session.invalidate();
response.SendRedirect("login.jsp");

Une fois déconnecté, lorsque que je tape l'adresse d'une page sécurisé je peux toujours y accéder. Au début du fonctionnement j'ai une condition qui vérifie l'existence d'une session :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(session==null) response.sendRedirect("login.jsp");

Sinon en paramètre servlet j'ai :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<%@ page import="java.sql.*,java.util.*"%>

Là je suis un peu perdu, je crois peut être qu'il manque un librairie dans l'import ?
Soit la l'objet n'existe pas (la syntaxe est fausse) ?
Où soit la destruction de la session n'a pas lieu ?
Où encore il y a un problème de cache ?
Soit la base le conteneur de servlet qui n'est pas configuré ?
Il ne faudrait pas installer une librairie particulière ?

Merci d'avance.

[Couci]

Bonjour,
Tu pourrais essayer d'ajouter

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

session=null;

juste après le session.invalidate();

Enfin je ne sais pas exactement si cela reglera ton problème !

[Burton's91]

Salut Couci,

Je viens d'essayer ton morceau de code est le résultat est toujours le même.
Merci quand même.

[karbos]

Création de la session :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

session=request.setAttribute("session",true);

Dans la partie déconnexion comme ligne de code j'ai mis :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
session.removeAttribute("statusconnect");
session.invalidate();
response.SendRedirect("login.jsp");

Une fois déconnecté, lorsque que je tape l'adresse d'une page sécurisé je peux toujours y accéder. Au début du fonctionnement j'ai une condition qui vérifie l'existence d'une session :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(session==null) response.sendRedirect("login.jsp");

Je pense que les cas où tu rentreras dans ton

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(session==null)

sont très rare...
Je crois que tu voulais plutôt écrire
1) dans la partie connexion :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

session=session.setAttribute("statusconnect",true);

2) dans la partie déconnexion :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
session.setAttribute("statusconnect", false); //ou session.removeAttribute("statusconnect");
response.SendRedirect("login.jsp");

3) et le test devient

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
if(session.getAttribute("statusconnect") == null || session.getAttribute("statusconnect").equals(false)){
  response.SendRedirect("login.jsp");
}

Pas très secure, mais ça devrait mieux marcher

[Burton's91]

çà à l'air de marcher. Mais niveau sécurité c'est pas le top.
Cette solution est une alternative car pour l'instant l'utilisation de la classe javax.servlet.http.HttpServletRequest. Pose problème. Je sais pas s'il faut rajouter un fichier.jar où s'il est déjà installer.

Sinon
Merci karbos