Discussion :

[Sniper37]

Bonjour,

Je voudrais personnaliser la page d'erreur dans le cas d'expiration de la session; Un objet User est toujours stocké en session, je voudrais faire la difference quand l'utilisateur essaye d'acceder à une ressource sans se connecter User = null, et quand le user essaye d'acceder à une ressource après l'expiration de la session..

PS: Je souhaiterais eviter d'utiliser un XXListener sur la session

J'ai tester les méthodes suivantes sans resultats..

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
session.isNew()
request.isRequestedSessionIdValid()

Merci


[Modéré par Didier] : ajout de tag dans le titre - Les règles du forum Java

[Pitivier]

PS: Je souhaiterais eviter d'utiliser un XXListener sur la session

C'est pourtant le plus adapté.

[Sniper37]

PS: Je souhaiterais eviter d'utiliser un XXListener sur la session

C'est pourtant le plus adapté.

C'est le dernier recours, mais il doit bien avoir un moyen pour savoir si on essaye d'utiliser une session qui a dejà exister ou une toute neuve..

[Pitivier]

PS: Je souhaiterais eviter d'utiliser un XXListener sur la session

C'est pourtant le plus adapté.

C'est le dernier recours, mais il doit bien avoir un moyen pour savoir si on essaye d'utiliser une session qui a dejà exister ou une toute neuve..

Honnetement, je ne vois pas comment faire. Une fois que le timeout a expiré et que la session est détruite, toute nouvelle requete http provoque la création d'une nouvelle session. A ce moment là tu as perdu l'information qu'il existait une session précédente.

Moi pour faire ce que tu veux faire, j'utiliserais une valve qui fasse aussi Session Listener. J'ai mis un exemple basique d'une telle valve ici :
http://www.developpez.net/forums/viewtopic.php?t=429215

Si tu déclares la valve au niveau de la webapp, il y aura une instance unique qui analysera toutes les requetes http. Il est alors facile de mettre en cache dans un hashmap toutes les sessions crées. Tout doit se faire dans la méthode invoke. Cette méthode est appellée systématiquement avant d'acceder à toute ressource d'une webapp. C'est dans cette méthode que tu pourra détecter qu'il y a eu changement de session et rediriger vers une page d'erreur.

[alheim]

quand tu fais un request.getSession, tu récupère la session en cours. Donc si une session a ete en timeout, l'appel a cette méthode te renvoie une nouvelle session.

On ne peut donc pas demander a une session si elle est en timeout puisqu'elle n'existe plus.

En revanche, en comparant des id de sessions, tu peux savoir sur laquelle tu travailles.

Ceci dit, il y'a des interfaces de gestion de servlet qui sont faites pour ca. C'est propre et efficace

[Sniper37]

Bonjour,

J'ai trouvé la solution, j'avais bien commencé au début:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
boolean sessionValide = request.isRequestedSessionIdValid() ;
 
if(!sesssionValide){
 
// l'id de la session ne correspond pas à la requete en cours: session a expiré
 
}

Fallait juste le fairez avant de créer une nouvelle session :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
HttpSession session = request.getSession(false);

voilà..

Merci à tous. à++

[fabszn]

Hello,

Bien joué!

N'oublie pas le tag résolu!