Utilise l'authentification définie par le conteneur plutot que de la faire toi même. Les règles à ce sujet précisent déjà qu'après authentification on redirige vers la page initialement demandée par l'utilisateur.
Exemple:
L'utilisateur clique sur machin.jsp
Le conteneur demande le login via un form (pur jsp, pas de JSF!)
L'utilisateur se loggue
Le conteneur renvoie ensuite vers machin.jsp
L'avantage de ce système c'est que, en plus, il préserve l'éventuel POST qui était à l'origine, ce qui, dans certains cas, peut s'avérer utile. Tu trouvera la doc sur la gestion de la sécurité par le conteneur ici. Ce tutoriel s'appuie sur une base de données, mais d'autre realms peuvent être utilisés (par exemple du LDAP)
Si tu veux absolument tout faire toi meme, tu va devoir toi même gérer la redirection vers le login, la redirection vers la page demandée, la sauvegarde des parametres de la requete, etc. Bref, du boulot en perspective.
Partager