Discussion :

[vandeyy]

Bonjour,

J'ai le code suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
HttpSession session = request.getSession(false);
		if (session != null) {
			session.invalidate();
			System.out.println("Je suis dans session logout");
		} 
		response.setHeader("Cache-Control", "no-cache, no-store, max-age=0, must-revalidate"); // HTTP 1.1.
		response.setHeader("Pragma", "no-cache"); // HTTP 1.0.
		response.setDateHeader ("Expires", 0);
		this.getServletContext().getRequestDispatcher("/WEB-INF/monlogin.jsp").forward(request, response);

qui me permet de faire mon logout (session)
A première ce code fonctionne mais quand j'utilise le bouton arrière (page précédente) de mon navigateur il retrouve ma session comment puis-je régler ce problème ?

MErci d'avance,

YVes

[tchize_]

ce code est suffisant pour supprimer la session. Une fois la sessions supprimée, il n'est pas possible de la "retrouver". Qu'est-ce qui te permet de croire que la session est réutilisée? A priori c'est juste une nouvelle session qui est crée.

[vandeyy]

J'ai du mal à comprendre qu'après avoir réalisé mon logout suivi de page précédente:

Confirmer le nouvel envoi du formulaire

Pour s'afficher correctement, cette page Web a besoin des données que vous avez saisies précédemment. Vous pouvez envoyer de nouveau ces données. Cependant, en procédant ainsi, vous répéterez toute action déjà effectuée sur cette page.
Veuillez appuyer sur le bouton d'actualisation pour renvoyer les données nécessaires au chargement de la page.
ERR_CACHE_MISS

Suivi de F5, il garde et affiche la valeur de mon attribut (variable de session) dans mon cas c'est l'adresse email.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

System.out.println(session.getAttribute("email").toString());

donc le code suivant (email) n'est pas null après mon logout !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if(session.getAttribute("email")==null)

Simple question, lors de mon logout, dois-je supprimer toutes mes variables de session afin d'aller directement sur la page de connexion lorsque je clique sur page précédente.

Merci d'avance,

YVes

[tchize_]

la session est détruite, les don,nées associées détruite. Si l'email réapparait, c'est que tu l'a remis dedans dans l'opération qui suit le F5 (renvoi du formulaire). Comme on ne sait pas ce que tu fais derrière, à toi de voir.

[vandeyy]

En effet ce n'est pas un problème de session mais un problème avec l'instruction suivante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

lb.setEmail(request.getParameter("email"));

En faisant page précédente suivi de F5 (sur ma page de login) il garde les anciennes valeurs de l'email bien que je n'ai pas réencodé mon email et mot de passe !

Comment puis-je lors de mon logout ou ma page de connexion faire en sorte d'initialiser les parameters à la valeur null ?!

MErci

Yves

[tchize_]

Tu ne peux en toute logique pas y faire grand chose, si l'utilisateur renvoie les données du formulaire, il les renvoie. Certes tu pourrais ajouter un identifiant unique sur chaque formulaire pour identifier les doubles envois, mais c'est un peu chiant à coder. Surtout au delà de la session. Et ça rend impossible la navigation arrière ou justement le F5, ce qui va à l'encontre des principes même dans le browser. Le but du bouton arrière, c'est de réafficher la page précédente. Le navigateur affirme bien que l'opération sera réexécutée, ce que ton code fait fort bien actuellement.