Discussion :

[flamant]

Bonjour,
j'utilise une application java web
à un certain moment, j'affiche une page d'erreur et j'ouvre une nouvelle fenêtre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
window.open(document.URL + '/../login.htm', '_blank', 'width=1272,height=722');

Le problème est que cette nouvelle fenêtre partage la même session que la fenêtre originale. Or je veux créer une nouvelle session.

Je vois que la session est stockée dans un cookie. Il doit surement y avoir un moyen de créer une nouvelle session, (vraisembablement en créant un nouveau cookie) dans cette nouvelle fenêtre.

Merci d'avance pour vos idées

[flamant]

Bonjour,
je crois que je dois comprendre comment le sessionId est généré. J'ai lu un article qui explique comment les cookies session sont enregistrés du coté browser. Il semble qu'au tout début le sessionId est généré par le coté serveur et lors de la première réponse au browser, il est stocké sur l'ordinateur client avec des paramètres de l'ordinateur client et peut être les credentials de l'utilisateur qui se connecte. Mais est-ce que le browser est capable de faire la distinction entre 2 connections du même utilisateur (même username/password) sur la même application ? Je vais regarder si Spring security (je l'utilise) gère les sessionId


Toute idée ou lien internet intéressant qui expliquerait ça dans le détails sont les bienvenues

[thelvin]

Mais est-ce que le browser est capable de faire la distinction entre 2 connections du même utilisateur (même username/password) sur la même application ?

Pas facilement. Les sessions sont représentées par des cookies, et un navigateur envoie tous les cookies d'un site, à ce site. Peu importe quelle fenêtre les a générés.