Discussion :

[croquedur]

Bonjour,
j'ai stocké des infos clients dans ma session. Si mes utilisateurs vont boire un café et reviennent travailler (c'est leur droit), j'ai une exception quand j'essaye d'accéder aux infos et que la session a expiré.
Ma première réaction a été d'augmenter le time out de ma session dans le web.xml, mais ce n'est pas satisfaisant. Comment dans un environnement JSP servlet avec tomcat puis-je intercepter le time out de la session pour signifier à mon client qu'il doit se reconnecter ?
Merci d'avance




[Modéré par Didier]
Ajout de tag dans le titre
Lire les règles du forum : Règles du forum Java

[knotty]

soit tu utilises le modele de securite j2ee, avec j_security_check, et alors, des que la session est expiree, la personne est redirigee vers la page de login.

Sinon, tu peux mettre un ServletFilter, qui grosso modo, fera la meme chose -> Si la session est morte, redirige vers la page de login.

Je conseille la 1ere solution car elle est standard.

Bon courage.

[croquedur]

Merci,

un petit problème demeure sur l'utilisation de j_security_check, je récupère un id session communiqué par un portail intranet. Dés lors je n'ai pas de jsp de login. Aurais tu une idée pour la mise en oeuvre?
Merci

[RanDomX]

il te suffit de faire un check de la session en dbut d'action de ta jsp.

Si la session est expirée, alors tu catch l'exception et tu fais un redirect ou un forward...
C'est une méthode assez standard de faire, mais si tu as des contriante particuiliere, expose les, ....

@+

[croquedur]

Est-ce possible de suivre cette démarche en faisant ce contrôle au niveau des actions (je baigne aussi dans struts) auquel cas je pourrais respecter la stricte orthodoxie que je me suis fixé de ne mettre aucun code java dans les JSP (contraignant mais pratique).
Si je le fais au niveau des actions y a t-il àta connaissance des cas que je ne couvrirais pas ?
merci encore

[RanDomX]

c meme recommandé, il vaut mieux le faire ds l'action que ds la JSP.

@+

[croquedur]

Merci à tous, ca roule

[knotty]

Je sais que c'est classique, mais perso, je n'aime pas le tag dans une jsp ou du code dans une action, c'est difficile a modifier si un jour tu changes de tactique.

Je prefere largement un ServletFilter, que tu peux entierement configurer, avec acces et tout dans ton web.xml. C'est beaucoup plus elegant je trouve, et c'est fait pour ca.

Pour repondre a ta question, si tu n'as pas de page de login, ca ne complique qu'un tout petit peu, vu que tu peux reecrire un module JAAS, et effectuer le login a la main.
Un des avantages de la securite j2ee, c'est aussi que si tu utilises une couche ejb, les infos sont passes.

Bon courage.

[smellycat37]

Bonjour,

J'ai paramétré le session time-out à 120 dans mon fichier xml. tout fonctionne bien chez moi mais dans l'environement de prod j'ai l'impression qu'un paramètre vient interféré cette donné car les utilisateur on une session très courte. de l'ordre d'une minute.
j'utilise un serveur apache/tomcat... n'y a t il pas un parametre serveur permettant de fixer la durée des session?

merci