Discussion :

[Invité]

Bonjour,
je fais un site sécurisé par un système de login sous Struts. Sur tous les tutos que j'ai trouvé, il n'y a qu'un formulaire ainsi qu'une action qui authentifie. Or, si on tape manuellement l'adresse d'un jsp sans passer par le login, on y accède...

Je voudrais donc sécuriser l'application, en créant une variable de session isLogged et tester au début du template général la présence de cette variable.

Il faut aussi rediriger le navigateur si l'utilisateur n'est pas loggué, et c'est là où je bloque. J'ai tenté deux méthodes de redirection, mais les deux me conduisent à une page blanche :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<%
       RequestDispatcher rd = request.getRequestDispatcher("login.jsp");
       rd.forward(request, response);
%>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<% response.sendRedirect("view/login.jsp"); %>

Bizzare cette page blanche. Qu'en pensez vous ?

[foucha]

et si tu fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<% response.sendRedirect("http://google.fr"); %>

tu as aussi une page blanche?

qu'en est il de la source de la "page blanche", elle est vide?

[Invité]

OK j'ai compris le problème.
Je plaçais le redirect dans un JSP, qui en fait était inclus dans un autre (j'utilise le système de tiles). Or, redirect ne supporte pas à priori que des données soient déjà envoyées sur la page.
En plaçant le code en tout début du JSP 'template' il n'y a pas de problème

Merci ;-)

[foucha]

pour avoir trouvé

peux tu clore le sujet comme tu l'as résolu?

++
Foucha.