Gestion du mode non authentifié

Bonjour,

J'ai développé une appli STRUTS.
Et pour l'authentification, j'utilise des variables en session.
Comment ne pas permettre l'accès a certaine action par le biaisde l'url ou certaines jsp quand personne n'est connecté ?

Exemple : quelqu'un qui met http://localhost:8080/MonProjet/monaction.do
ou http://localhost:8080/MonProjet/majsp.jsp

comment lui interdire l'accés ?
J ai tenté un controle dans le début de l'action, en vérifiant la session.

Mais la validation struts s'effectue quand même...

Merci pour votre aide

Tu peux utiliser un filtre de servlet qui s'executera avant la machinerie Struts.

c'est a dire ?

C'est à dire une classe qui implemente l'interface Filter, et que tu déclares dans ton web.xml un peu à la manière d'une servlet.
Tu relies ce filtre à la servlet en question, celle de Struts je suppose.
Dans le code de ton filtre, tu n'as plus qu'à faire des tests et rediriger vers la page en conséquence.

Bonjour,
Un petit exemple pour les filtres :
Sur web.xml de ton application Struts par exemple :

Code:

---

1 2 3 4 5 6 7 8 9 10

<filter> <filter-name>AuthorizationFilter</filter-name> <filter-class> nomPackage.AuthorizationFilter </filter-class> </filter> <filter-mapping> <filter-name>AuthorizationFilter</filter-name> <url-pattern>*.do</url-pattern> </filter-mapping>

---

Ta classe AuthorizationFilter :

Code:

---

1 2 3 4 5

public class AuthorizationFilter implements javax.servlet.Filter { public void doFilter(ServletRequest request,ServletResponse response, FilterChain chain) throws IOException, ServletException { //Ton code ici }

---

Sinon je te conseille d'utiliser un framework complet tel que JAAS : http://java.sun.com/j2se/1.5.0/docs/...SRefGuide.html

Cordialement,