Discussion :

[doblern]

Bonjour,

dans le cadre d'un développement WEB avec Netbeans : EJB/JSF (avec facelets)/Glassfish,
je souhaiterais intégrer une protection sur certaines pages Web du site.

La protection vérifirait si un utilisateur est identifié (comme les sessions en PHP) et le serveur redirigerait vers la page souhaitée ou alors la page d'identification (page login).

J'utilise une table USERS pour gérer les utilisateurs de l'application. Je connais donc les logins/mdp de tous les membres.

- S'agit il d'utiliser les filtres ?
- Comment gérer la détection quand l'utilisateur est déjà authentifié ? (afin de ne pas lui demander à chaque fois de s'identifier) ?
- Comment gérer la déconnection (logout) quand l'utilisateur souhaite fermer sa session ?

Merci d'avance.

[heid]

Bonjour, pas la peine d'utiliser tes filtres, JAAS fait tout pour toi.

Je t'invite à lire ce post : http://www.developpez.net/forums/sho...d.php?t=508995
et éventuellement celui-ci http://www.developpez.net/forums/sho...d.php?t=510234

pour se déconnecter tu peux invalider la session :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
FacesContext context = FacesContext.getCurrentInstance();
ExternalContext ec = context.getExternalContext();
final HttpServletRequest request = (HttpServletRequest) ec.getRequest();
request.getSession(false).invalidate(); // on invalide