Discussion :

[mariemor64]

Bonjour,
j'utilise la méthode suivante pour récupérer mon utilisateur en cours (et tester les droits d'accès) et je mets cet utilisateur en session.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
String utilisateur = aRequest.getRemoteUser();
aRequest.getSession().setAttribute("utilisateur", utilisateur);

Mon problème c'est que je ne sais pas comment récupérer mon utilisateur dans une action en cours si la session a expiré...

[yolepro]

Si la session a expirée, tu n'as aucun moyen de récupérer un objet de session et qui plus est l'utilisateur (tout est passé à null).

Il n'est donc pas possible de faire ce que tu demandes.

[mariemor64]

C'est bien ce que je craignait!

Il n'y aurait pas un autre moyen que la session pour que je puisse faire mon "getRemoteUser()" qu'une seule fois et garder mon utilisateur en cours?

[yolepro]

il faut donc que tu ralonges le temps de session au niveau du serveur (a utiliser avec précaution car il chargera plus le serveur : les objets resteront plus longtemps en mémoire).

Dans tous les cas, il faut que tu rediriges l'utilisateur vers une page d'authentification manuel ou tu peux générer un cookie sur le poste utilisateur que tu revérifieras lors d'une fin de session coté serveur.

Fait une recherche sur le forum tu trouveras surement ta réponse.

[Alwin]

Dans le principe, voici ce qui est mis en oeuvre.

1. Récupération de l'utilisateur (login ou autre méthode)
   
   1. L'objet Utilisateur existe en session ? (oui, on poursuit, non, redirection vers la page de login)
2. Stockage de l'objet Utilisateur en utilisant un ThreadLocal
3. Mise en place d'un ServletFilter pour charger le ThreadLocal avec l'objet Utilisateur stocké en session
4. Déchargement du ThreadLocal dans la session en sortie de ServletFilter

De cette manière, le filter te retourneras sur la page d'identification si la session à expirée et ainsi, tu ne te retrouveras pas dans une classe d'action