Discussion :

[trax020]

Salut à tous,
Voila je développe une application web avec struts que je deploie sur Tomcat. Je souhaiterais qu'à l'expiration de la session l'utilisateur soit "forwardé" vers la page d'authentification. Cela est tres important dans la mesure où il m'arrive de stocker des choses dans l'objet session et une fois que celle ci expire il y'a une affreuse page d'erreur qui s'affiche...
Serait ce juste une manipulation à faire au niveau du fichier web.xml? ou faut-il s'y prendre autrement? Merci d'avance

[sleepy2002]

Bonjour,


A l'interieur de la fonction "execute" de ton Action, tu verifies que l'utilisateur est connecté.
Pour celà, il faut que tu développes une petite fonction qui va vérifier si les infos élémenaires de ton utilisateur connecté existent (par exemple request.getSession().getAttribute("infoUser").
Si c'est null alors tu rediriges vers la page d'authentification.

[LoulouFifi]

Exactement, a chaque connexion, tu n'as qu'a mettre par exemple le login du user dans un attribut en Session
et à chaque début de tes pages "Action"
tu vérifies cet attribut :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
 
session = request.getSession();
//Session expirée
if(session.getAttribute("currentLogin")==null){
return mapping.findForward("finSession");			
}

Autre solution mais qui demande un peu plus de boulot : implémenter HttpSessionListener pour gérer les sessions...

[trax020]

Salut à tous,
j'ai pensé à cette solution mais l'ennui c'est que je devrais l'implémenter pour chaque Action, ce qui n'est pas tres élégant. Je vais creuser un petit peu cette histoire de HttpSessionListener.
Merci à tous pour votre aide.

[xv-mnt]

Une solution "élégante" consiste à faire un héritage de classes d'action où la superclasse teste le login, où toutes les actions héritent de cette classe et appellent en premier super.execute().
C'est codé à un seul endroit, et il suffit d'utiliser un global forward vers la page d'authentification.

[denisC]

Auh, je te conseille plutot d'utiliser l'authentification Tomcat, puis de mettre en place le controle de la session utilisateur directement dans le controlleur.

Le mettre au début de chaque action, ça veux bien dire qu'il devrait être dans le controlleur