Gestion des Sessions

**mouaa** · 29/10/2008, 11h13

Bonjour,
je débute en jsp/servlets.

je suis en train de développer une appli web.
en première page, j'ai un formulaire d'authentification.

lorsque je valide un login/mot de passe, j'ai un fichier (loginBean.java) qui va vérifier si les login et mot de passe sont corrects.

si c'est le cas, je voudrais créer une httpSession et m'en servir pour afficher sur la jsp suivante "bienvenue nom prénom"

je n'arrive pas à comprendre comment sont créées ces sessions.

je pensais qu'on pouvait faire HttpSession sessionUser = new HttpSession, mais ça ne fonctionne pas.

ma question est simple : comment créer une HttpSession ?

(j'ai vu des histoire de HttpServletRequest... mais j'ai pas compris le rapport... enfin j'ai rien compris du tout)

PLEASE !!!! HELP !

**nicocsgamer** · 29/10/2008, 11h32

Pour récupérer la session tu as la méthode getSession() sur l'objet HttpServletRequest.

**kmdkaci** · 29/10/2008, 13h00

Pour récupérer une session, il faut procéder comme suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

HttpSession session = request.getSession();

puis pour sauvegarder par exemple le login dans une session :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

session.setAttribute("masession", login);

pour récuperer la valeur du login dans session on fait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

String login = (String) session.getAttribute("masession");

**mouaa** · 29/10/2008, 13h03

oui mais ce que je ne comprends pas, c'est d'où vient cette variable "request" ?

comment est-elle initialisée ?

**kmdkaci** · 29/10/2008, 13h07

bah ça vient du paramétre HttpServletrequest dans la déclaration de la servlet :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
public void doGet(HttpServletrequest request, HttpServletResponse reposne)
{
...................
}

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
public void doPost(HttpServletrequest request, HttpServletResponse reposne)
{
...................
}

**mouaa** · 29/10/2008, 13h30

bah oui mais pour ça il faut avoir des méthodes post dans ses pages.

moi j'utilise des pages jsf, qui de présentent comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<%@taglib uri="http://java.sun.com/jsf/core" prefix="f"%>
<%@taglib uri="http://java.sun.com/jsf/html" prefix="h"%>
<%@ page language="java" contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=Cp1252"/>
        <title>Authentification</title>
    </head>
    <body>
        <f:view>
            <h:form>
                Identifiant : <h:inputText value="#{mgr.userID}"/>
                <br/>Mot de passe : <h:inputText value="#{mgr.password}"/>
                <br/><h:commandButton value="Login" action="#{mgr.loginAction}"/>
            </h:form>
        </f:view>
    </body>
</html>

donc on n'a pas le fameux form action = "blabla" method = POST

....donc si pas de post, pas de méthode doPost, pas de request, pas de response....

donc comment faire ?

**OButterlin** · 29/10/2008, 14h12

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
FacesContext context = FacesContext.getCurrentInstance();
HttpSession session = (HttpSession) context.getExternalContext().getSession(false);

**nicocsgamer** · 29/10/2008, 14h21

Tu tappe sur ta servlet (généralement) soit en get soit en post, donc soit la méthode doGet() soit doPost() est appelée avec comme paramère request et response.

Request c'est les infos que te donne le client qui appel la servlet.
Response c'est les infos que tu donne au client.

**slevy** · 29/10/2008, 14h30

Les objets HttpServletRequest et HttpServletResponse ainsi que les objets Session sont gérés par le serveur d'application donc disponibles automatiquement pour le développeur.

**mouaa** · 29/10/2008, 16h43

ok ça marche !!!!

bon, mais par contre j'ai un autre souci :

je voudrais que mes pages ne soient pas accessibles si l'utilisateur n'est pas connecté, et qu'il soit redirigé vers la page de connexion.

j'ai essayé de chercher, mais je n'ai pas trouvé.

je ne sais pas où je peux placer le code de la condition, j'avais pensé directement dans la jsp, mais je ne crois pas que cela soit possible.

en gros, je voudrais que ça me fasse quelque chose du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<html>
<body>
<% if #{mgr.idUser}!=null then %> affiche la page
<% else %> redirection vers page de login
</body>
</html>

je ne sais pas du tout comment m'y prendre, d'autant plus que je n'arrive pas à récuper le "idUser" qui est créé lorsqu'on se connecte dans le loginBean.
(si j'ai bien compris, si un managedBean est déclaré en session, on peut y accéder comme on veut non ?)

**X-plode** · 30/10/2008, 03h19

Bonsoir,

Pour éviter que tes pages ne soit pas accessibles, tu peux utiliser le design pattern => firewall et tu verifies donc l'existence de ton contenu session.

Ainsi tu peux rediriger de base sur un utilisateur non enregistre ou un utilisateur enregistre.

Je l'ai fait et ca marche très bien.

Bon code !!!

**Fench** · 30/10/2008, 08h25

Bonjour,

Qd tu as ton utilisateur qui est correctement loggé, tu place un attribut dans la session du genre session.setAttribute ("utilisateur", valide). (ça tu sais faire maintenant)

Et à chaque page, au début de la page, tu test si l'objet session tel que
request.getSession.GetAttribute ("utilisateur" != null)

Si null alors tu foward vers la page de ton authentification ...

**nicocsgamer** · 30/10/2008, 08h28

Tu peux te servir de la session. Par exemple quand un utilisateur essaye de se connecter tu peux rajouter dans sa session une variable, et sur ta jsp sécurisée tu peux vérifier que cette variable est présente. Tu peux directement accéder à la session utilisateur dans ta jsp.

**mouaa** · 30/10/2008, 10h42

ok, ça serait bien si ça fonctionnait.

sauf que quand je mets ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

request.getSession.GetAttribute ("utilisateur" != null)

il me dit
request.getSession cannot be resolved

ya-t-il des choses à initialiser pour que ça fonctionne ?

**mouaa** · 30/10/2008, 10h44

arf, faute de frappe....

en fait il fallait mettre ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

request.getSession().getAttribute("utilisateur");

dur dur le matin

**nicocsgamer** · 30/10/2008, 10h45

Tu as quoi comme IDE ?

getSession c'est une méthode donc getSession()

..............

**mouaa** · 30/10/2008, 10h51

bon, ça ne fonctionne pas...
je n'ai pas d'erreur, mais le code ne s'exécute pas.

est-il possible d'afficher le contenu d'une variable dans la page pour voir si elle est correctement initialisée ?

j'ai essayé ça dans la page jsp :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
user : 
<% 
 String user = (String) request.getSession().getAttribute("utilisateur");
System.out.println(user); 
%>

mais rien ne s'affiche... mon code est faux ?
j'ai aussi essayé ça, comme je l'avais vu dans des forums :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<%= user %>

mais là, c'est eclipse qui hurle...

j'y suis presque, j'en suis sûre !

**Fench** · 30/10/2008, 10h56

oui, désolé, j'avais oublié les () ...

Maintenant le request.getSession().getAttribute() retourne un type Object
d'ou le test avec null pour savoir si "utilisateur" existe.

Maintenant qd tu fais le setAttribute(), tu rentres quoi comme valeur ???
setAttribute( "utilisateur", int); ou String etc ...

**mouaa** · 30/10/2008, 10h58

alors, dans la managed bean, je fais un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

httpSession.setAttribute ("utilisateur", "valide");

**Fench** · 30/10/2008, 11h02

Sinon l'affichage par ex dans une JSP

<p>user = <%= user%>.</p>

Gestion des Sessions

Servlets/JSP Java

Discussions similaires

Partager

Partager