Discussion :

[kimausoleil]

Bonjour !

Tout neuf sur JSF (et JEE en général), je développe une application web où l'on a besoin d'être identifié pour accéder à son espace perso.

J'ai donc des pages jsp qui communiquent avec un controlleur JSF tel que :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
@ManagedBean
@SessionScoped
public class ClientController extends AbstractController implements Serializable {
 
    @EJB
    private ClientFacadeLocal clientBean;
 
    private Client client = new Client();
 
(...)

Par ailleurs, mon controlleur lui même communique avec mon Stateless Bean lié à une ou plusieurs entités (JPA).

Donc pas de problème pour se connecter, pas de problème pour se déconnecter.


Mes soucis sont les suivants :

1. si je suis connecté depuis trop longtemps à mon compte et que je recharge la page, j'ai alors perdu ma session. Comment détecter la perte de session, et rediriger vers ma page "login.jsp"
2. si je ne suis pas connecté à mon compte et que je saisi l'URL directement, comment rediriger vers la page d'identification "login.jsp"

Voilà.. je vois remercie d'avance !

[juridakus]

Un lien qui pourra peut être t'aider,
http://blog.developpez.com/djo-mos/p...es-dans-jsf-r/

Pratiquement moi je crée une interface que j'implémente dans chaque Bean. Elle est appellé dans mon implémentation du phaseListner, ainsi à chaque appel l'authentification est vérifiée sinon je fais une redirection vers la page de Login.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
if (!isLoginOk))
	{
		FacesContext fctx = FacesContext.getCurrentInstance();
		ExternalContext ectx = fctx.getExternalContext();
		String url = ((HttpServletRequest) ectx.getRequest())
		.getContextPath()
		+ "/pages/page_de_login.jsf";	
		try {
			ectx.redirect(url);
		} catch (IOException e) {
 
		e.printStackTrace();
		}
	}

[kimausoleil]

Un lien qui pourra peut être t'aider,
http://blog.developpez.com/djo-mos/p...es-dans-jsf-r/

Ok, merci pour le lien !

Donc si je résume ce que j'ai compris... il faut que mon controlleur implémente l'interface Filter, et je gère la méthode doFilter !

C'est bien ça ?

[kimausoleil]

J'ai pu enfin tester !
Donc la méthode avec un filter dans le fichier web.xml marche bien .

Pratiquement moi je crée une interface que j'implémente dans chaque Bean. Elle est appellé dans mon implémentation du phaseListner, ainsi à chaque appel l'authentification est vérifiée sinon je fais une redirection vers la page de Login.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
if (!isLoginOk))
	{
		FacesContext fctx = FacesContext.getCurrentInstance();
		ExternalContext ectx = fctx.getExternalContext();
		String url = ((HttpServletRequest) ectx.getRequest())
		.getContextPath()
		+ "/pages/page_de_login.jsf";	
		try {
			ectx.redirect(url);
		} catch (IOException e) {
 
		e.printStackTrace();
		}
	}

C'est quoi ta méthode avec un "phase-listener" ?

J'ai vu d'autres méthodes avec des "NavigationHandler" (???).

En fait, c'est quoi la "bonne" méthode, ou plutôt quelle est la meilleur pratique ?

[juridakus]

J'ai pu enfin tester !
Donc la méthode avec un filter dans le fichier web.xml marche bien .
C'est quoi ta méthode avec un "phase-listener" ?
J'ai vu d'autres méthodes avec des "NavigationHandler" (???).
En fait, c'est quoi la "bonne" méthode, ou plutôt quelle est la meilleur pratique ?

Content que tu ais pu tester quelque chose qui marche. je ne saurai te dire laquelle choisir pour les bests Practices. De mon coté j'ai fais un listener qui implémente l'interface Listener par défaut de JSF pour pouvoir entre autres mettre du code de vérification d'authentification entre les phases. C'est aussi utile pour le logging. Les méthodes avec les NavigationHandler moi aussi j'ai pas encore implémenté cela.

[kimausoleil]

Décidément je n'arrive pas vraiment à m'en sortir...

En fait le filter gère bien la redirection si la session expire.

Mais dans le cas où j'essaie d'accéder à une page sans m'être loggué avant, elle s'affiche quand même...

Comment dois-je faire ?

[juridakus]

Si tu te débrouilles un peu en anglais voici un lien:
http://www.jsfcentral.com/listings/A92000?link
En fait c'est une implémentation du Listener comme je t'ai dis plus et dans l'afterPhase il teste que l'utilisateur n'est pas sur la page de login que la variable loggedIn du loginController est à false pour faire une redirection grâce au NavigationHandler vers la page de login via la règle "logout". c'est ok mais il y'a un bug qui survient si la session a expirée. Puisque tu gère l'expiration de la session déjà avec le filter. essaie donc d'implémenter ceci.
Bonne chance