Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Probleme session realm
Bonjour,
Je réalise un site web et pour m'authentifier je passe par un realm.
Cependant je ne sais pas comment me déconnecter:
J'ai essayé :
Mais lorsque je retourne sur la page précédente, le realm ne me réclame pas d'authentification alors qu'il le devrai !!
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
Pouvez vous m'aider ?
quel type de login utilise-tu? par BASIC ou par FORM? En basic, le navigateur garde ton login/pass et le réenvoie simplement au serveur sans rien te demander. De plus, si tu ne rafraichis pas la page précédente, il n'y a aucune demande de page par le navigateur qui utilise son cache -> l'impression d'avoir toujours accès jusqu'au moment ou l'on clique sur quelque chose.
J'utilise FORM.
Comment faire pour remédier à mon probleme dans ce cas ?
il ne devrais pas y avoir de problème avec form, a mon avis tu vois juste le cache du navigateur.
il faut que je vide le cache a chaque fois alors ?
non, une fois que t'as fais le session.invalidate, l'utilisateur ne peux plus accéderà tes pages protégées par le realm sans repasser par le login. Si il y arrive quand même c'est que les pages ne sont pas protégées. D'ailleurs, je suis étonné par la redirection vers un login.html, normalement on ne pointe jamais directement l'utilisateur vers la page de login en J2EE, c'est le conteneur qui décide quand rediriger le user vers cette page.
Répondre avec citation
Partager