Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
gérer les sessions
bonjour tout le monde,
je veux savoir comment on fait pour vérifier la session avant de manipuler qui que se soit, pour empêcher à un intrus d'accéder à la page via l'url.
je veux aussi savoir comment détruire la session pour déconnecter l'utilisateur, faut il passer par un bean ou on peut faire ça avec jsf?
et merci d'avance
premiere question utilise un filtre qui teste si la session est deja cree sionon redirection vers page de login.
pour la deuxieme tu peux extraire du facecontext la session courante puis tu fais un invalidate
Est ce que vous voulez dire par filtre les filtre jsp?
filtre jsp ??
les classes filter heritant de javax.servlet.Filter (partit de la sepecification des servlet)
Ah oui,
donc si je comprend on doit gérer les sessions "manuellement" on ne peut pas compter sur JSF pour le faire?
si je ne dis pas des bétises ici
j'ai lu le FAQ mais j'ai pas trouvé comment vérifier est ce que la session est la bonne,
le truc que je veux, c'est vérifier la session au début de chaque page: si oui on continue sinon on est redirigé vers l'accueil pour s'authentifier, ma question: est ce qu'on peut le faire avec jsf pour chaque page (sans utiliser un bean)?
Répondre avec citation
Partager