IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Servlets/JSP Java Discussion :

[Session]maîtriser le time out de la session


Sujet :

Servlets/JSP Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Futur Membre du Club
    Inscrit en
    Janvier 2004
    Messages
    4
    Détails du profil
    Informations forums :
    Inscription : Janvier 2004
    Messages : 4
    Par défaut [Session]maîtriser le time out de la session
    Bonjour,
    j'ai stocké des infos clients dans ma session. Si mes utilisateurs vont boire un café et reviennent travailler (c'est leur droit), j'ai une exception quand j'essaye d'accéder aux infos et que la session a expiré.
    Ma première réaction a été d'augmenter le time out de ma session dans le web.xml, mais ce n'est pas satisfaisant. Comment dans un environnement JSP servlet avec tomcat puis-je intercepter le time out de la session pour signifier à mon client qu'il doit se reconnecter ?
    Merci d'avance




    [Modéré par Didier]
    Ajout de tag dans le titre
    Lire les règles du forum : Règles du forum Java

  2. #2
    Membre expérimenté
    Avatar de knotty
    Inscrit en
    Mars 2002
    Messages
    126
    Détails du profil
    Informations forums :
    Inscription : Mars 2002
    Messages : 126
    Par défaut
    soit tu utilises le modele de securite j2ee, avec j_security_check, et alors, des que la session est expiree, la personne est redirigee vers la page de login.

    Sinon, tu peux mettre un ServletFilter, qui grosso modo, fera la meme chose -> Si la session est morte, redirige vers la page de login.

    Je conseille la 1ere solution car elle est standard.

    Bon courage.
    Christophe Ludet
    Testez vos connaissances Java - http://knotty.developpez.com
    Donner des ailes a votre application (J2EE patterns) - http://knotty.developpez.com/j2ee

  3. #3
    Futur Membre du Club
    Inscrit en
    Janvier 2004
    Messages
    4
    Détails du profil
    Informations forums :
    Inscription : Janvier 2004
    Messages : 4
    Par défaut
    Merci,

    un petit problème demeure sur l'utilisation de j_security_check, je récupère un id session communiqué par un portail intranet. Dés lors je n'ai pas de jsp de login. Aurais tu une idée pour la mise en oeuvre?
    Merci

  4. #4
    Membre émérite
    Avatar de RanDomX
    Profil pro
    sans
    Inscrit en
    Mars 2003
    Messages
    579
    Détails du profil
    Informations personnelles :
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : sans

    Informations forums :
    Inscription : Mars 2003
    Messages : 579
    Par défaut
    il te suffit de faire un check de la session en dbut d'action de ta jsp.

    Si la session est expirée, alors tu catch l'exception et tu fais un redirect ou un forward...
    C'est une méthode assez standard de faire, mais si tu as des contriante particuiliere, expose les, ....

    @+

  5. #5
    Futur Membre du Club
    Inscrit en
    Janvier 2004
    Messages
    4
    Détails du profil
    Informations forums :
    Inscription : Janvier 2004
    Messages : 4
    Par défaut
    Est-ce possible de suivre cette démarche en faisant ce contrôle au niveau des actions (je baigne aussi dans struts) auquel cas je pourrais respecter la stricte orthodoxie que je me suis fixé de ne mettre aucun code java dans les JSP (contraignant mais pratique).
    Si je le fais au niveau des actions y a t-il àta connaissance des cas que je ne couvrirais pas ?
    merci encore

  6. #6
    Membre émérite
    Avatar de RanDomX
    Profil pro
    sans
    Inscrit en
    Mars 2003
    Messages
    579
    Détails du profil
    Informations personnelles :
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : sans

    Informations forums :
    Inscription : Mars 2003
    Messages : 579
    Par défaut
    c meme recommandé, il vaut mieux le faire ds l'action que ds la JSP.

    @+

  7. #7
    Futur Membre du Club
    Inscrit en
    Janvier 2004
    Messages
    4
    Détails du profil
    Informations forums :
    Inscription : Janvier 2004
    Messages : 4
    Par défaut
    Merci à tous, ca roule

  8. #8
    Membre expérimenté
    Avatar de knotty
    Inscrit en
    Mars 2002
    Messages
    126
    Détails du profil
    Informations forums :
    Inscription : Mars 2002
    Messages : 126
    Par défaut
    Je sais que c'est classique, mais perso, je n'aime pas le tag dans une jsp ou du code dans une action, c'est difficile a modifier si un jour tu changes de tactique.

    Je prefere largement un ServletFilter, que tu peux entierement configurer, avec acces et tout dans ton web.xml. C'est beaucoup plus elegant je trouve, et c'est fait pour ca.

    Pour repondre a ta question, si tu n'as pas de page de login, ca ne complique qu'un tout petit peu, vu que tu peux reecrire un module JAAS, et effectuer le login a la main.
    Un des avantages de la securite j2ee, c'est aussi que si tu utilises une couche ejb, les infos sont passes.

    Bon courage.
    Christophe Ludet
    Testez vos connaissances Java - http://knotty.developpez.com
    Donner des ailes a votre application (J2EE patterns) - http://knotty.developpez.com/j2ee

  9. #9
    Membre averti
    Inscrit en
    Octobre 2004
    Messages
    11
    Détails du profil
    Informations forums :
    Inscription : Octobre 2004
    Messages : 11
    Par défaut
    Bonjour,

    J'ai paramétré le session time-out à 120 dans mon fichier xml. tout fonctionne bien chez moi mais dans l'environement de prod j'ai l'impression qu'un paramètre vient interféré cette donné car les utilisateur on une session très courte. de l'ordre d'une minute.
    j'utilise un serveur apache/tomcat... n'y a t il pas un parametre serveur permettant de fixer la durée des session?

    merci

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. time out d'une session linux
    Par LOBO1986 dans le forum Administration système
    Réponses: 1
    Dernier message: 13/05/2013, 00h56
  2. Session Cisco is timed out
    Par nounouuuuu201186 dans le forum Sécurité
    Réponses: 0
    Dernier message: 15/02/2013, 10h04
  3. time out de session
    Par Tail dans le forum Servlets/JSP
    Réponses: 4
    Dernier message: 18/09/2008, 16h30
  4. session time out en local
    Par rony dans le forum ASP
    Réponses: 4
    Dernier message: 27/10/2006, 20h56
  5. session time out
    Par joecool2005 dans le forum ASP
    Réponses: 1
    Dernier message: 28/07/2006, 22h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo