bonjour

lorsque un utilisateur se connect je mis son nom dans une variable de session
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
 
request.getSession().setAttribute( "username",username);
et j'ai un menu dans lequel je fais des testes si l'utilisateur à le prévilège d'accéder à une action je lui donne l'accés sinon non
par exemple l'utilisateur A peut accéder à action1.do
action2.do

l'utilisateur B peut accéder à action3.do
action4.do

mais si par exemple l'utilisateur B tape l'url de l'action 1 auquelle il n'a pas accés directement dans son navigateur sans passer par le menu
il poura accdér (c'est un problème)

comment je peut faire des controls aux niveaux des jsp pour empécher ça ?
je dois utiliser la variable de session ou quoi ?

merci de me répondre