Discussion :

[chrissch87]

bonjour,

j'utilise Tiles dans une application struts.
J'ai une page jsp qui se compose de plusieurs parties dont une 'header.jsp'
la partie haute de la page) qui verifie qu'un objet de session se trouve bien en session et qui redirige sur la page d'authentification dans le cas contraire:

<logic:notPresent name="user" scope="session">
<logic:forward name="logout" />
</logic:notPresent>

avec le logout definie dans le struts-config :
<global-forwards>
<forward name="login" path='/gestion.jsp'/>
<forward name="logout" path='/index.jsp'/>
</global-forwards>

Malheureusement, quand la session se termine ( ou si j'efface le cookie de session du navigateur), au lieu de rediriger, j'ai une erreur :

[ServletException in:/pages/common/header.jsp] Exception forwarding for name logout: java.lang.IllegalStateException: Impossible d'utiliser faire-suivre (forward) après que la réponse ait été envoyée'

puis la suite de la page s'affiche normalement ( la suite de la page jsp est construite normalement par tiles ...)

Je pense comprendre que tiles ne peut rediriger tant que la page n'est pas entierement construite, d'ou l'erreur.
Mais comment proceder autrement ?
Merci pour vos idees.

[vallica]

qu'appelle tu par la session se termine tu veux dire si on clique sur un lien ou un bouton logout?

Si oui, pourquoi ne pas lancer une Action struts qui dans le execute() ferais d'abord un getSession().invalidate() puis un mapping...forward() vers ta page de sortie ou ta page de login.

C'est une solution comme une autre, mais je suis pas sur d'avoir compris la structure actuelle de ton appli

[sleepy2002]

Salut,

il est toujours conseillé d'effectuer ses contrôles utilisateur côté Controlleur au lieu de la Vue. Un message qui traite d'un problème similaire au tien

http://www.developpez.net/forums/sho...d.php?t=133094

[chrissch87]

bonjour,

J'ai lu le post precedent et mon application se conforme maintenant
a cette facon de proceder ( plus dans le style MVC ) : une Action struts de base qui verifie la presence d'un objet en
session. Toutes les autres actions struts en heritent : c'est donc bien le controlleur qui verifie l'authentification.

J'ai cependant un doute. Chaque action possede un mapping qui fait un
forward sur des jsp ( qui ne font donc que de l'affichage ).
Mais si l'utilisateur connait l'URL de la JSP
(ex :http://localhost:8080/BOGI/gestion.jsp), il pourra acceder a la page jsp sans etre authentifié : il ne pourra rien faire d'autre car toutes les actions
demande une authentification, mais il pourra tout de meme avoir acces
a une partie de cette application.
J'espere m'etre fait comprendre.
Merci pour vos reponses.

[vallica]

c'est sur, je pense qu'il pourra y acceder, pour ca il y a soit la solution du bean placé en session, soit jguard qui via des tags jsp définit la zone affichable selon des droits, etc....

tape jguard dans google et regarde les exemples sur le site, il y a même de la doc en francais