Discussion :

[Syham]

Salut à tous

est ce qlq1 peut me donné des informations comment créer des sessions utilisateurs en Struts !!

[arnaud036]

Il me semble

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
HttpSession session = resquest.getSession(true);

[Syham]

Salut

je précise ce que je veux exactement,

je cherche à savoir les étapes à suivre pour sécuriser l'accès à mes page jsp, de manière à passer par une page d'authentification avant d'y accéder.

est ce que j'écris le code dans les jsp ou dans les actions ??

Merci pour vos réponses

[the last phoenix]

Salut,

J'ai pas tres bien saisi le fait de 'securiser' l'acces à une page...

Si ton but est de bloquer l'acces à la page via l'URL mais tout simplement ta JSP dans le repertoire ( ou sous repertoire ) WEB-INF de ton application.

Bon Courage.

Tiens moi au courant si c'est bien ce que tu cherches ou si c'est autre chose des precisions sont les bienvenues...

[JoloKossovar]

De maniere général ecrire du code java dans les jsp c'est mal ! Je pense comprendre ce que tu veux, va voir ces liens :

- ce tuto explique très bien mais n'est pas le plus facile d'acces dans un premier temps, neanmoins ...
http://www.devarticles.com/c/a/Java/...-Applications/

- Une manière simple de procéder :
http://www.roseindia.net/struts/struts-login-form.shtml

[Syham]

Je m'explique,

sécuriser mes jsp, c que je veux interdire l'accès à quelques pages de mon application en saisissant leur URL directement dans le browser, et rediriger l'utilisateur à une page d'accueil pour s'authentifier tt d'abord. Après authentification et vérification de la validité des identifiants, ouvrir une session utilisateur qui le permet d'accéder à ces pages.

mon problème c que je ne sais pas comment créer ces sessions


PLZZZZZZZZZZ, Help

[JoloKossovar]

Le premier article correspond a tes besoins.

[the last phoenix]

Salut,

En premier temps tu n'as pas besoin de cela.

Si tu veux interdire l'acces a une page jsp il faut tout simplement la mettre dans le repertoire WEB-INF de ton application.

Cependant si tu desires toujours passer par une page d'accueil pour s'indentifier durant une durée équivalente à une session du doit modifier le parametre 'url-pattern' contenu dans ton fichier web.xml et ne pas y mettre '*.do' mais simplement etoile. Et après tu gere les urls et les actions dans ton fichier struts-config mais tous les path se terminerons par '.do'.

Et c'est dans ta methode de type execute que tu va creer une session pour l'utilisateur avec un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

' request.getSession(true);

Mais perso, c'est pas très propre... et cela n'implemente pas le design pattern MVC. Je vais demander si c'est possible d'ecrire un petit article dessus parce que beaucoup de monde utilise le model MVC sans vraiment voir qu'il ne le respect pas vraiment...

Tiens moi au courant si c'est vraiment ça que tu recherchais...

Bon Courage.

[Syham]

merci pour vos réponses,

mais il y'a des choses que je ne comprends pas bien

Si je mets request.getSession(true), c ke j'ai passé des paramètres à ma session, nn?
mais ou mettre ces paramètres? ils seront de kel types??

[the last phoenix]

Salut Syham,

Tu peux utiliser cette methode sans lui passer de parametre.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 HttpSession maSession =  request.getSession();

La variable maSession est de type HttpSession.

C'est à partir de la requete émise par le client( utilisateur ) que tu creer une session.

La methode getSession() de la classe HttpServletRequest te renvoie une instance de type HttpSession ( une session ).

Tiens moi au courant si tu veux + d'infos ou pour préciser ce que tu veux faire avec ...

Bon Courage.