bonjour,
voilà mon petit soucis.
j'ai une session pour un utilisateur que j'invalide grâce à une page JSP et le code
donc en fait j'ai testé la chose avec 3 navigateurs et le comportement est bizarre pour 2 d'entres eux.
Code : Sélectionner tout - Visualiser dans une fenêtre à part session.invalidate();
En fait quand l'utilisateur clique sur le lien de déconnexion il est renvoyé vers la page d'identification. De là s'il tape l'adresse d'une page de contenu privée sans s'etre authentifié il réaccède au contenu avec les variables de sessions de la dernière session alors qu'elles n'ont pas été recréées puisqu'il ne sait pas ré-authentifier.
Cela se produit avec les navigateurs IE et Opera mais pas avec Mozilla.
Opera me fait meme qqchose de pire puisque meme s'il y a ré-authentification, l'acces aux contenus privées se fait avec les variables de sessions de la sessions précédentes et non avec les nouvelles créées lors de l'authentification.
En gros je comprends pas comment cela est possible puisque le session.invalidate() est sensé stopper la session (et donc supprimer les variables de sessions associées)
Partager