Discussion :

[erox44]

Hello,

dans mon application web j'utilise Jquery et des servlets.

J'ai ma première servlet "Login" dans laquelle , je me connecte à un Ldap, puis je charge une liste d'objets liés à mon utilisateur courant en session.

Cette liste d'objet est utilisée dans d'autres servelts via un request.getSession().getAttribute("maListe").

Cependant, comme ces servlets sont appelées via Ajax pour charger une partie de ma page, quand la session a expirée et que du coup "maListe" est null, j'ai une exception dans ma servlet et mon ajax ne renvoie rien.

Y'a t-il un moyen, d'effectuer une vérification de la session et de certaines variables, et dans le cas où elles sont nulles, charger une page du style "http://..." ?

A l'heure actuelle, avant tout traitement dans mes servlets, je fais appel à ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
	...	if(request.getSession(false) == null || maListe== null){
			logger.debug("session expirée");
			sessionCourante.invalidate();
			request.getRequestDispatcher("/jsp/login.jsp").forward(request,	response);
 
		}

sauf que , ma page "login.jsp" est juste chargée dans l'endroit de la page que je charge via mon appel ajax, pas cool donc.

Je pensais éventuellement à utiliser le setHeader ?

[fr1man]

Tu peux effectivement utiliser un code Http de retour pour indiquer à ta page de te rediriger vers la page de connexion.
Si tu utilises jQuery, tu peux regarder du côté de ajaxError : http://api.jquery.com/ajaxError/

[OButterlin]

Personnellement, j'utilise plutôt un activateur de session cyclique via ajax et basé sur le temps de conservation de la session (fixé au plus bas).
Du coup, la session n'expire jamais, sauf si l'utilisateur à quitté l'application.

[fr1man]

Du coup c'est dommage, l'application ouverte mais non utilisée continue à utiliser des ressources côté serveur.

[OButterlin]

Oui, mais si la fenêtre est ouverte, on peut considérer qu'elle est toujours active.
La problématique est toujours la même :
- on met un timeout long et du coup on garde des ressources inutiles longtemps quand l'utilisateur ferme sa fenêtre
- on met un timeout très court mais on active périodiquement la session

Les 2 solutions ont des avantages et des incovénients, nous, on a tranché pour le timeout super court

[erox44]

Salut,

tu aurais un exemple de ce style de gestion de session à tout hasard ? :p

Pour le moment, je suis parti sur cette méthode :

Dans ma servlet Login, je crée mes variables de session via

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

request.getSession().setAttribute("toto")

Dans mes autres servlets, je controle ma session :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
		if(request.getSession(false) == null ||  request.getSession(false).getAttribute("listeObjects") == null){
			logger.debug("session expirée");
			response.setStatus(400);
		}

Et dans le ajax :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
	$.ajaxSetup({
        error: function(data, error, errorThrown) {
 
			if(data.status==400){
					$("#dialog").text("Votre session a expirée.") ;
					$( "#dialog" ).dialog({
						modal: true,
						buttons: {
							Ok: function() {
								$( this ).dialog( "close" );
								$("li#deconnexion").click();
							}
						}
					});
			}else{
				afficherDialogErreur(data.statusText);	
			}
        }
    });

Sinon, dans les servlets je récup mes variables de session via :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

request.getSession(false).getAttribute("toto");

Ca semble plutot bien fonctionner pour l'instant.