Discussion :

[ToYo-]

Bonjour,

Je me pose une question sur le login d'un utilisateur.

Pour l'instant j'ai une application struts avec 3 jsp
login.jsp
erreur.jsp
success.jsp

Le login fonctionne correctement j'arrive bien sur la page success donc pas de soucis de ce point la.

Ce que j'aimerais faire c'est qu'une fois loggé l'utilisateur ne puisse plus retourner sur la page login.
Donc si il tappe login.do dans sa barre d'adresse, j'aimerais que ca le redirige automatiquement vers success.jsp plutôt que sur login.jsp

Comment réaliser cette fonction ?


Pour l'instant j'ai réalisé une sorte de bidouille qui fait que le login.do et le index.do pointe sur une classe qui permet juste de tester si la personne est deja loggé, si c'est le cas ca va vers success.jsp sinon je pointe sur un nomacoucherdehor.do avec la page login.jsp en input.

(donc en théorie l'utilisateur n'a pas accès à nomacoucherdehor.do ... mais si je tappe nomachoucherdehor.do j'arrive quand même sur la page login.jsp)

Merci d'avance !
ToYo-

[Soulama]

une piste:
apres le login tu registre le User dans ta session.
Si tu met un appel comme:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
  session.get( user ) != null

et tu redirige vers la page que tu souhaite.

[ToYo-]

une piste:
apres le login tu registre le User dans ta session.
Si tu met un appel comme:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
  session.get( user ) != null

et tu redirige vers la page que tu souhaite.

C'est un test que je dois mettre dans le login.jsp ?

Est ce que c'est suffisamment sécurisé ?

Il y aurait pas un moyen de faire la même chose mais en redirigeant dans une classe action lors de l'appel de nomacoucherdehor.do ?

Merci pour la piste

[Soulama]

C'est un test que je dois mettre dans le login.jsp

je pence que le check se fait dans une action est pas dans la JSP, la jsp est la juste pour le rendering.
Donc tu fais ton check et tu redirige ou bien wers une action ou direct sur une JSP.

[OButterlin]

Si je comprends bien, tu ne veux te logger qu'une seule fois, c'est bien ça ?
Ta proposition reste un peu brouillon... il faudra gérer l'appel de l'action et l'appel de la page à priori...

Sinon, tu peux utiliser l'authentification serveur qui fera exactement ce que tu cherches (et sans te fatiguer)...
Regarde du côté de <security-constraint> et <login-config> dans le web.xml.

[ToYo-]

Si je comprends bien, tu ne veux te logger qu'une seule fois, c'est bien ça ?
Ta proposition reste un peu brouillon... il faudra gérer l'appel de l'action et l'appel de la page à priori...

Sinon, tu peux utiliser l'authentification serveur qui fera exactement ce que tu cherches (et sans te fatiguer)...
Regarde du côté de <security-constraint> et <login-config> dans le web.xml.

Oui en fait il faut obligatoirement que l'utilisateur soit loggé pour acceder à l'application, donc la premiere page est une page de login, en revanche une fois qu'il est loggé je souhaite qu'il ne puisse plus accèder à cette page.

Merci pour les infos sur le <security-constraint> et le <login-config> je vais regarder ça