Discussion :

[mechbab]

Bonjour,
Voilà mon souci. Je travaille sur un application Intranet et j'ai besoin d'interdire à un utilisateur donnée (Login + Mot De Pass) d'ouvrir plusieurs Sessions.

Exemple :
Si l'utilisateur est déjà connecté, et qu'il veut se reconnecté on va lui affiché un message du genre : Vous êtes Déjà Connecté...

Quelqu'un pourra me dire comment faire ca à partir de TomCat (ou bien JAVA).

[Reeter]

Tu ne peux pas stocker les utilisateurs déjà loggés dans ton appli, et vérifier quand il se logge qu'il n'y est pas déjà ?

[mechbab]

Tu ne peux pas stocker les utilisateurs déjà loggés dans ton appli, et vérifier quand il se logge qu'il n'y est pas déjà ?

Non j'ai déjà essayé, mais je suis confronté à d'autres problèmes...

[Reeter]

ok ben je n'ai pas de solution dans ce cas. Celle que je t'ai filée est celle que j'aurais implémentée: ca me paraît une solution simple et rapide à mettre en oeuvre pour ça.

[mechbab]

ok ben je n'ai pas de solution dans ce cas. Celle que je t'ai filée est celle que j'aurais implémentée: ca me paraît une solution simple et rapide à mettre en oeuvre pour ça.

Le souci que j'ai c'est quand un utilisateur vas se deconnecté en fermant tout simplement sa fenetre de IE. Dans ce cas là on doit imlémanter l'évenement de fermeture de Browser dans chacune des JSP et c'est un travaille couteux pour nous.
Voili j'espère que j'ai bien su m'expliquer

[Reeter]

Il n'est pas possible de gérer ce genre d'évènement dans une JSP qui est incluse ensuite par les autres ?

[OButterlin]

Il est difficile de faire ce genre de chose avec http.
Si tu utilises la session, le fait de fermer le navigateur ne clôt pas la session pour autant et donc, tu n'arriverais plus à te reconnecter (avant le session timeout).
Une solution consisterait à mettre un timeout extrêmement bas, quitte à la stimuler par des requêtes ajax à intervalle régulier (et inférieur au timeout il va de soit) mais c'est "bidouille and Cie"

La question est : pourquoi interdire plusieurs fenêtres ?

[mechbab]

Il est difficile de faire ce genre de chose avec http.
Si tu utilises la session, le fait de fermer le navigateur ne clôt pas la session pour autant et donc, tu n'arriverais plus à te reconnecter (avant le session timeout).
Une solution consisterait à mettre un timeout extrêmement bas, quitte à la stimuler par des requêtes ajax à intervalle régulier (et inférieur au timeout il va de soit) mais c'est "bidouille and Cie"

La question est : pourquoi interdire plusieurs fenêtres ?

j'ai jamais dit que je voulais interdir plusieurs fenêtre, ce que je veux c'est d'interdir au même utilisateur d'ouvrir plusieurs sessions...
Et si il veut se connecter alors qu'il est déjà connecté alors on doit le deconnecté de sa première session. Voilà mon vrai besoin

[Reeter]

j'ai jamais dit que je voulais interdir plusieurs fenêtre, ce que je veux c'est d'interdir au même utilisateur d'ouvrir plusieurs sessions...
Et si il veut se connecter alors qu'il est déjà connecté alors on doit le deconnecté de sa première session. Voilà mon vrai besoin

bah le pb se pose pas alors....
Tu fais ce que je te disais au début et au pire, si le mec dégage son navigateur en appuyant sur la croix, sa session ne sera killée que quand il se reconnectera.

[mechbab]

bah le pb se pose pas alors....
Tu fais ce que je te disais au début et au pire, si le mec dégage son navigateur en appuyant sur la croix, sa session ne sera killée que quand il se reconnectera.

Mais nooooon elle sera pas killé même si il se reconnecte

[OButterlin]

Mais nooooon elle sera pas killé même si il se reconnecte

C'est pourtant pas compliqué de mettre ceci dans ta page initiale de login

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<%
session.invalidate();
%>

[Reeter]

C'est pourtant pas compliqué de mettre ceci dans ta page initiale de login

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<%
session.invalidate();
%>

Yep, mais ça suppose pas que le mec a toujours le même ID de session ? Si c'est le cas, il suffit de récupérer la session associée au login/mdp et faire pareil... ( bon j'arrête de me répéter )