Discussion :

[chflb]

salut,
j'ai créé une page d'authentification, et je veux que si la session est expirée, et après que l'utilisateur ne soit redirigé vers la page de login,il se revient à la page où il s"est arrété, pour mon cas après authentification l'utilisateur se redirige vers la page d'accueil
est ce que vous avez une idée?
merci

[guigui5931]

Je n'ai même pas compris la question.

[chflb]

bonjour,
désolée peut être que c'est pas vraiment très clair,
je m'explique:
je suppose que le user est dans la page "clôture.jsp",
il a changé pour faire autre chose que travailler avec mon application,et après 30 min (c'est le session Timeout que j'ai défini ),il est bien sûr déconnecté,alors s'il revient à l'app il sera redirigé vers la page de login pour s'identifier,
ce que je veux moi c'est que après l'authentification il se redirigera directement vers "clôture.jsp" et non pas "welcomeJSF.jsp" qui est ma page d'accueil.
voilà j'espère que ce soit clair maintenant,
merci

[tchize_]

Utilise l'authentification définie par le conteneur plutot que de la faire toi même. Les règles à ce sujet précisent déjà qu'après authentification on redirige vers la page initialement demandée par l'utilisateur.

Exemple:

L'utilisateur clique sur machin.jsp
Le conteneur demande le login via un form (pur jsp, pas de JSF!)
L'utilisateur se loggue
Le conteneur renvoie ensuite vers machin.jsp

L'avantage de ce système c'est que, en plus, il préserve l'éventuel POST qui était à l'origine, ce qui, dans certains cas, peut s'avérer utile. Tu trouvera la doc sur la gestion de la sécurité par le conteneur ici. Ce tutoriel s'appuie sur une base de données, mais d'autre realms peuvent être utilisés (par exemple du LDAP)

Si tu veux absolument tout faire toi meme, tu va devoir toi même gérer la redirection vers le login, la redirection vers la page demandée, la sauvegarde des parametres de la requete, etc. Bref, du boulot en perspective.

[heid]

Sujet abordé au moins 3 fois par semaines, un tutoriel de connexion avec page sécurisées, redirection vers la page login automatique et gestion de la connexion (déconnexion, affichage de la personne connectée) en JSF serait peut être utile non?

[chflb]

Si tu veux absolument tout faire toi meme, tu va devoir toi même gérer la redirection vers le login, la redirection vers la page demandée, la sauvegarde des parametres de la requete, etc. Bref, du boulot en perspective.

bonjour,
je ne sais pas si tu utilise netbeans ou non,mais il y a un sample 'JpaJsf' ,en fait je l'ai suivi pour injecter ce qu'il a fait pour gérer la session d'authentification dans mon application(c'est presque des copier coller ce que j'ai fait)
en resumé, il a créé une phase-listener en java dans laquelle il a déclaré un USER_LOGIN_OUTCOME et il y a d'autres fonctions dont je ne comprends pas bien le rôle,
puis dans le web.xml il a configuré le session Timeout,
et enfin il a créé les methodes de validation et de déconnexion de user,
à quel niveau je pourrai gérer la redirection vers la dernière page visitée par le user avant le timeout de la session,
j'espère que tu m'as compri,

un tutoriel de connexion avec page sécurisées, redirection vers la page login automatique et gestion de la connexion (déconnexion, affichage de la personne connectée) en JSF serait peut être utile non?

c'est bon tous ça , mais il ne contient pas ce que je cherche,peut être que si tu lis ma reponse à tchize_ tu vas comprendre ce que je veux faire,
en tout cas je te remercie