bonjour a tous,
je suis débutant en développement et je dois faire une application web avec hibernate, spring et jsf donc je galere depuis pas mal de temps mais ca viens petit a petit,
en ce moment j’essaie de sécuriser mon application mais sans passer par spring security pacque j'ai pas trouvé ce que je voulais.

pour essayer de faire simple j'ai des utilisateur qui pour le moment ont tous les mêmes droits.
les utilisateurs sont stockés dans une base de données et sur un serveur LDAP
un utilisateur entre son identifiant et son mot de passe, si l'identifiant existe en base de données une vérification du couple identifiant/mot de passe est faite sur le LDAP.
j'aimerais ensuite créer une session pour cet utilisateur afin qu'il ai accès jusqu’à l'expiration de la session et faire en sorte que si la session a expirer il soit redirigé vers la page de login.

j'ai fais des recherches mais n'arrive pas à trouver d'exemples explicites (dumoins explicites pour mon niveau tres faible)
si quelqun pouvait me donner des pistes de recherches ou des exemple je serais ravi
cordialement
stan