Discussion :

[GregPlus]

Bonjour à tous,

J'ai une demande bizarre de la part d'un client : on me demande de faire une page pour valider un id de session.

La page doit répondre oui si l'id de session correspond à une session existante sur le serveur et non si il n'y a pas de session correspondante.

En cherchant dans l'api, je n'ai pas trouvé de moyen de valider une session autre que celle en cours.
Est-ce que c'est possible ?

[fnobb]

Bonjour,

Que veut-il ?
Saisir un numéro de session et savoir si cette session existe toujours ou non ?

[GregPlus]

Oui : envoyer un id de session et savoir si la session existe ou pas.

[fnobb]

Concernant la gestion des Sessions.

il faut peut-être regarder au niveau du serveur d'application (comme c'est lui qui les gèrent, il doit avoir des infos).

Sinon, il est possible d'ajouter un listener de session (HttpSessionListener) via le fichier web.xml (<listener><listener-class></listener-class><listener>) qui enregistre l'ID de la session dans une liste lors de la création (sessionCreated) et le retire lors de la suppression (sessionDestroyed). Pour le stockage de la liste des ID de session cela dépend du serveur (pour Jboss il est possible d'utiliser un MBean).

[GregPlus]

Merci pour cette réponse.

Je pense que je vais laisser tomber vu la complexité de la tâche (je développe sur tomcat et je déploie sur un cluster JBOSS).