Discussion :

[Tread]

Bonjour,

J'ai des servlets avec une validation de connexion au site avant d'effectuer le traitement. Ainsi, si un usager tente d'accéder à la servlet /Exemple1?Param1=mavaleur directement sans s'être connecté préalablement, une redirection est effectuée à la servlet /Login. Je veux qu'après la connexion, ce soit la bonne servlet demandée qui soit affichée (dans ce cas-ci, /Exemple1 et avec paramètres "Param1=mavaleur").

Ce que j'ai fait dans doGet():

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
Object classeReq = request.getAttribute("javax.servlet.forward.servlet_path");
if (classeReq != null) _classeReq = (String)classeReq;
  else _classeReq = "/ServletParDefaut";
 
String params = request.getQueryString();
if (params != null) _params = params;
  else _params = "";

_classeReq et _params étant des variables private de ma classe Login.
Un problème survient si deux usagers tente d'accéder au site en même temps alors qu'ils ne sont pas connectés. Il s'agit de la même variable, donc pas thread safe... et ça cause le problème que les deux usagers vont accéder à la même page après un login simultanné (soit la servlet demandée par le dernier usager). Bref, l'utilisation de la variable private n'est pas l'idéal... Sauf que je ne sais pas où stocker ces paramètres. Le scope request n'est pas possible puisque l'opération s'effectue en deux étapes (doGet: lecture de la page, doPost: submit du login/pass)... Et le scope session n'est pas possible non plus puisque je ne suis pas encore loggué. Le request.getSession(); s'effectue dans le doPost(). Que faire???

Merci de votre aide!

[Giovanny Temgoua]

Bonjour,

A priori, si tu veux gérer l'authentification directement au niveau de Tomcat, tu as déjà le nécessaire pour cà. Une petite recherche te donnera pleins de pages d'infos sur j_securitycheck qui te permet de gérer l'authentification et même l'autorisation d'accès directement en modifiant ton fichier server.xml.

Ensuite, si tu veux le faire à la main, théoriquement tu pourrais procéder comme ceci (je te dis cà à la volée, j'ai pas testé) :
- Recupérer les infos sur la requête reçue avec si je ne me trompe getRemoteAddr()
- Gerer une HashTable des IP
- Si un client a déjà son IP dans la table, alors c'est pas sa première requête etc..

Je te l'accorde, c'est un peu "bourrin" comme méthode, à tête reposée, tu trouveras sans doute mieux...

[Tread]

En fait, je n'ai pas de problème d'identification. Toutes mes servlets extends la servlet /Main qui elle a une méthode verifierConnexion(request, response)... Je vérifie la connexion à cet endroit. Si l'usager est identifié, j'exécute la méthode abstraite execute(request, response)... Ce sont donc les enfants qui sont appelés ou, s'il y a lieu, je forward à /Login! Ça fonctionne bien.

Le vrai problème consiste à savoir où stocker des données alors que le client n'est pas encore connecté. Dans mon cas, le scope request n'est pas possible car j'effectue les opérations en deux étapes, le scope session n'existe pas encore car la connexion n'est pas encore établit et le scope application, ce n'est pas l'idéal puisque c'est multi-usagers.

Mais j'ai contourné mon problème en y plaçant des variables hidden dans le formulaire de la form Login!
Merci!