[ Session ][ debutant ]

Version imprimable

16/06/2006, 15h30
sebus

[ Session ][ debutant ]

Bonjour,

je suis en train de développer une application en struts, et pour que celle-ci soit vérouillée correctement, je suis en train de mettre en place la gestion des exceptions. Mais j'ai un probleme !!!!
Comment faire pour savoir si une session a "sauté" ou savoir si le time out est fini? Comme ca si l'utilisateur reste inactif et reprend au bout d'un moment, je voudrais le renvoyer sur une phase de login....

Renvoyer sur le login ca c'est ok, mais par contre j'arrive pas à tester correctement la session......

Merci beaucoup d'avance.....
16/06/2006, 15h36
yolepro

Bonjour,

Problème déjà posé plusieurs fois :

http://www.developpez.net/forums/sho...on+null+filter

Voici une réponse plutot complète.
16/06/2006, 15h37
Alwin
Code:

1 2 3 4 5 6 7 HttpSession session == request.getSession(false); if( session == null ) { // la session n'existe pas -> login } else { ... }
Dans ton action de login, tu dois évidement forcer la création de la session :

Code:

HttpSession session == request.getSession(true);

En règle général, on utilise un ServletFilter pour mettre en place cette mécanique
16/06/2006, 15h52
sebus

J'utilisais ta technique Alwin, mais apparement cela ne fonctionne pas bien car a chaque fois je ne rentre pas dans le if( session == null ).....
Je vais lire le lien de Yolepro et voir ce que je peux en faire

merci
16/06/2006, 16h19
sebus

Désolé yolepro, mais je comprends pas tout ce qui se passe avec la solution que tu proposes.....
Par exemple d'ou sort le FilterChain?
De plus tu dis que le filter est appelé automatiquement, mais il ne faut pas l'initialiser par exemple?

Merci de m'apporter un peu d'éclairage sur certain therme et sur la manière d'utilser ton post....

sebus,

Si tu veux plus de précision, il faut se pencher sur le design pattern Filter (tu peux trouver un descriptif detaillé ici http://java.sun.com/blueprints/corej...ngFilter.html).

Dans tous les cas il faut te dire que le fait de faire ca dans ton web.xml :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 <filter> <filter-name>SessionFilter</filter-name> <display-name>SessionFilter</display-name> <filter-class>com.developpez.filter.SessionFilter</filter-class> <init-param> <param-name>session_page</param-name> <param-value>/noSession.jsp</param-value> </init-param> </filter> <filter-mapping> <filter-name>FilterEncoding</filter-name> <servlet-name>action</servlet-name> </filter-mapping>
En considérant que la servlet "action" est correspond org.apache.struts.action.ActionServlet

Effectivement il passera par la méthode doFilter avant tout appel à une action.

Désolé, je ne peux pas etre plus précis.

En fait c'est ce bout de code qui me pose pblm:
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 if (request instanceof HttpServletRequest) { HttpSession session = ((HttpServletRequest) request).getSession(false); // -- récup le user dans la session // retourne authorized = true; si présent } if (authorized) { chain.doFilter(request, response); return; } else if (filterConfig != null) { String host = request.getServerName(); String session_page = filterConfig.getInitParameter("session_page"); if (session_page != null && !"".equals(session_page)) { filterConfig.getServletContext().getRequestDispatcher(session_page).forward(request, response); return; } }
En fait une fois que j'ai fait :
HttpSession session = ((HttpServletRequest)request).getSession(false);
Je fais comment pour savoir si la session a expiré? Elle doit etre a null si expiré?

Ensuite si j'ai bien compris:
Je mets authorized a true si la session a expiré, puis je renvois vers ma page d'erreur
sinon hé bien la je suis largué.....

Si quelqu'un peut m'apporter des explications sur ce bout de code......

Bon finalement j'ai trouvé un bout de code qui a l'air d'être performant et apriori facilement compréhensible:
Code:

1 2 3 4 5 HttpSession session = request.getSession(false); if(session.isNew() && request.isRequestedSessionIdValid() == false){ logger.debug("DEFAUT SESSION"); return mapping.findForward("defautSession"); }
et en plus ca marche super bien !!!!

Qu'en pensez vous? (Yolepro et Alwin qui m'ont aidé dans ma réflexion)