Discussion :

[Bobble]

Bonjour, j'ai des soucis avec le system de login de mon appli.
Je travail avec Tomcat 5.5.

Actuellement j'ai:

web.xml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<session-config>
	<session-timeout>1</session-timeout>
</session-config>
 
<welcome-file-list>
  <welcome-file>index.html</welcome-file>
  <welcome-file>index.htm</welcome-file>
  <welcome-file>index.jsp</welcome-file>
</welcome-file-list>
 
<error-page>
	<error-code>403</error-code>
	<location>/securityError.jsf</location>	
</error-page>
 
<login-config>
	<auth-method>FORM</auth-method>
	<form-login-config>
		<form-login-page>/auth.jsp</form-login-page>
		<form-error-page>/index.html</form-error-page>
	</form-login-config>
</login-config>

index.html:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<meta http-equiv="Refresh" content= "0; URL=home.jsf"/>

auth.jsp:
use j_security_check

securityError.jsp:
bouton Back: lien sur home.jsp

Quand la session échoue, la page securityError.jsf est chargée correctement. Le problème est quand je clique sur le bouton "back", la page home est chargée! Mais avec le user = null (donc il y a juste une partie du menu, tout ce qui est protégé est bloqué).

J'ai essayé d'utiliser HttpSessionListener, juste avec un logger.debug pour avoir les traces de la session (sessionCreated et sessionDestroyed).
Quand j'ouvre la page, la page login est chargée. La session se créé. J'attend le timeout. J'essayé de cliquer su un lien, l'erreur 403 apparait. Mais la session se détruit et se recrée juste derrière! Pourquoi??

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
Load page:
Session [398B4020207638F75FB96FD8323D2DFF] has been created.
Wait...Click
DEBUG com.xa.sc.bean.MySessionListener  Session [398B4020207638F75FB96FD8323D2DFF] is about to be destroyed.
DEBUG com.xa.sc.bean.MySessionListener  Session [46E096D84F12E73346FFDB305A4B40CA] has been created.

Je peut faire comment pour résoudre ça? Il y a juste un souci dans mon appli? Je dois changer ma méthode de login?

[Bobble]

Voilà trouvé la solution après tant de fatigue. J'ai ajouté le code suivant dans le constructeur du bean de auth.jsp. C'était juste l'instruction session.isNew() qui me manquait...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
		FacesContext ctx=FacesContext.getCurrentInstance();
		final ExternalContext externalContext=ctx.getExternalContext();
		HttpSession session=(HttpSession)externalContext.getSession(true);
		//if the session is new: the user is not logged
		if(session.isNew()){
			//redirect
			((HttpServletResponse)externalContext.getResponse()).sendRedirect(
					((HttpServletRequest)externalContext.getRequest()).getContextPath());
			ctx.responseComplete();
		}