Discussion :

[Tail]

Salut,
j'ai une petite une appli web avec spring MVC, je veux quand le time out est atteint et que l'utilisateur fait n'importe quelle action, il sera dirigé vers la page de login.

Quelqu'un aurait une idée, comment faire ?
Merci par avance

[fr1man]

Tu peux par exemple utiliser un filtre de servlet (interface Filter) qui intercepte tes requêtes avant ta servlet.

[Tail]

Tu peux par exemple utiliser un filtre de servlet (interface Filter) qui intercepte tes requêtes avant ta servlet.

merci.
Sinon, y a pas un moyen de le faire avec spring, par exemple avec une declaration ds le fichier de config de spring ?

[Tail]

merci.
Sinon, y a pas un moyen de le faire avec spring, par exemple avec une declaration ds le fichier de config de spring ?

J'ai regélé mon pb en faisant un filtre j2ee. Mais j'ai un autre souci :
Le filtre est appelé sur toutes les actions : *.do
et le code du filtre est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
if (httpRequest.getSession(false) == null) {
            	HttpServletResponse httpResponse = (HttpServletResponse) response;
            	httpResponse.sendRedirect(Constants.ADMIN +  ".do");
            	return;
            }

donc mon pb, je reviens tjrs sur le meme filtre, c comme le serpent qui se mord la queue.
Comment contourner cela ?
Merci

[OButterlin]

Dans le filtre, tu peux ajouter un test pour le cas spécifique du login

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
if (httpRequest.getSession(false) == null && httpRequest.getRequestURI().indexOf(Constants.ADMIN) == -1) 
{
    HttpServletResponse httpResponse = (HttpServletResponse) response;
    httpResponse.sendRedirect(Constants.ADMIN + ".do");
    return;
}

A+

[djo.mos]

Salut,
Il faut dé-protéger la page de login ... c'est bien la page de login ça ? Constants.ADMIN + ".do" ?

[fr1man]

Soit tu fais une redirection directement vers une jsp, soit dans ton filtre, en fonction d'où tu viens, tu laisses passer ou pas.

[Tail]

Salut,
Il faut dé-protéger la page de login ... c'est bien la page de login ça ? Constants.ADMIN + ".do" ?

dans mon web.xml :

Code xml :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<filter> 
    	<filter-name>accessControl</filter-name>
    	<filter-class>com.sdc.shared.web.utils.AccessControl</filter-class> 
  	</filter>
  	<filter-mapping> 
    	<filter-name>accessControl</filter-name>
    	<url-pattern>*.do</url-pattern> 
  	</filter-mapping>

je veux ne pas appliquer cette regle sur le login. c possible de le faire ds le web.xml ?
Merci

[djo.mos]

Crois pas non, à moins que toutes les pages protégées soient sous un répertoire à eux ...

Le plus simple dès lors serait de le faire dans le filtre ...quoi que tas mis un ceci:
httpRequest.getRequestURI().indexOf(Constants.ADMIN) == -1

Je me répète : c'est bien la page de login ça ? Constants.ADMIN + ".do" ?
Veux tu expliquer un peu plus la situation ?

[Tail]

Crois pas non, à moins que toutes les pages protégées soient sous un répertoire à eux ...

Le plus simple dès lors serait de le faire dans le filtre ...quoi que tas mis un ceci:
httpRequest.getRequestURI().indexOf(Constants.ADMIN) == -1

Je me répète : c'est bien la page de login ça ? Constants.ADMIN + ".do" ?
Veux tu expliquer un peu plus la situation ?

Au fait mon filtre s'applique sur toutes les actions (*.do) et je veux pas l'appliquer pour une action = logout.do.
Donc je voulais savoir si je peux le configurer ds le web.xml, genre
appliquer le filtre sur tous (*.do) sauf lougout.do ?
Merci.