Discussion :

[chris_013]

bonjour je suis entrain de créer une application web avec jsf. Je voudrais sécuriser mon application en autorisant seulement l'accès à certaine personne. Pour cela j'utilise une page login. Le problème est que quand je me logout je reviens à la page de login mais si j'appuie sur la flèche précédente du navigateur il essaye d'afficher les pages d'ou je viens mais affiche un message d' erreur problème serveur ou dns. Je comprend tout à fait qu 'il ne m'affiche plus mes pages précédentes car j'ai mis cache-control:,no-cache mais pourquoi ne se contente t-il pas de regénérer ma page de login à chaque fois??? merci

[Leopardi]

Tu peux a mon avis implémenter un request Filter pour déterminer si l'utilisateur est logué ou pas et te forwarder par la suite a ta page login si jamais il est pas logué .

[chris_013]

vous pourriez me montrer un exemple de l'utilisation de request filter ou un lien internet ?? Merci bcp

[Leopardi]

voila :

http://www.jsfcentral.com/listings/A92000?link

[M.a.n.u.]

Sinon tu peux générer l'aspect sécurité de ton site avec spring-security. Ainsi tu pourrais implémenter un mécanisme pour protéger tes pages web. Ensuite restreindre certaines pages à certains "roles" ou "user" etc.

Sinon tu peux créer une servlet filtre et dedans tu dirais par exemple, si il est loggé, oké no-soucis, sinon redirige le vers la page login.xxx bon maintenant je ne sais pas si on peut gérer le bouton précédent du browser. De plus un servlet filter est très simple.

J'espère que ces infos te seront utiles