Discussion :

[intissar_g]

Bonjour,
Y a t-il une solution pour la gestion des session avec jsf, si vous avez une documentation.
Merci d'avance

[romaintaz]

Bonjour,

Merci d'être un peu plus précis par rapport à ta demande...
Que cherches tu à savoir exactement ?

[intissar_g]

Je veux dire la sécurité des pages, c'est à dire ne pas afficher une page qu'après vérification du login et du password, et empêcher l'accès à la page via son url. Ainsi que la destruction de session après la déconnexion de l'utilisateur.
J'espère que je me suis bien expliqué. Merci de votre retour

[Sniper37]

Je veux dire la sécurité des pages, c'est à dire ne pas afficher une page qu'après vérification du login et du password, et empêcher l'accès à la page via son url. Ainsi que la destruction de session après la déconnexion de l'utilisateur.
J'espère que je me suis bien expliqué. Merci de votre retour

pour interdire l'accès aux pages, tu peux utiliser la sécurité du serveur d'application (security-constraints sous tomcat).
si tu n'a pas de facelets ou autre librairie, juste JSF, le fait de mettre les pages dans le dossier WEB-INF, interedit l'accés direct au page jsf.

pour vérifier si le user est authentifier, tu peux le faire dans un filtre ou dans le PhaseListener.

La solution la plus complète est d'utiliser un framework de gestion de la sécurité tel que Spring security.

[romaintaz]

Dans ce cas, je t'invite à faire des recherches dans ce forum, ce sujet ayant été traité maintes fois...