Probleme de session (deconnexion) avec servlet et jsp

Version imprimable

Bonjour,

J'ai un souci avec mes sessions.

J'aimerais faire de sorte que quand on clique sur le bouton Déconnexion de mon site, la session se termine et qu'une fois que c'est fait, s'il on clique sur le bouton Précédent, ça renvoie sur la page de login, plutôt que la dernière page visitée.

Voici mon script logout.jsp
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 <%@ page language="java" session="true"contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> <title>Insert title here</title> </head> <body> <% session.invalidate(); %> <jsp:forward page="deconnexion.jsp"></jsp:forward> </body> </html>
et voici les lignes qui recupèrent la session dans le veriflogin.java
Code:

1 2 3 4 5 6 7 8 String login = request.getParameter("login"); String password1 = request.getParameter("password"); HttpSession session = request.getSession(); session.getAttribute("login"); if(login.equals("") || (password1.equals(""))) { response.sendRedirect("erreurlogin.jsp"); }
Quelqu'un saurait-il m'indiquer comment faire ?

Merci d'avance pour votre aide.

08/06/2009, 09h57
Lorantus
Plusieurs points à reprendre...

1.
Dans la JSP de deconnexion:
Code:

1 2 3 session.removeAttribute("login"); session.invalidate();
Je sais pas où va "deconnexion.jsp", mais il semble que ce soit déjà fait dans cette JSP.

2.

Code:

session.getAttribute("login");

pas d'affectation... ? Fait une classe type :
Code:

1 2 3 class Utilisateur{ public String login; }
et
Code:

1 2 Utilisateur u=(Utilisateur)session.getAttribute("login");
3.
Un
Code:

1 2 3 4 5 { response.sendRedirect("erreurlogin.jsp"); return; }
evitera d'executer la suite du code -s'il y en a un.
08/06/2009, 12h44
rane

Merci d'avoir répondu.

J'ai ajouté tes lignes mais cela ne résout pas mon problème. Pourrais-tu être plus explicite ?

Merci d'avance.
08/06/2009, 16h22
DevServlet

Teste plutôt si la connexion est toujours valide, ou si un attribut de session est different de null, normalement quand tu authentifies un user tu le mets en session, le session invalidate des fois t'es même pas obligé de le faire.
08/06/2009, 18h59
rane

Oui la connexion est validée. En fait, je voudrais faire comme en PHP (session_start();) au début de toutes les pages et une fois déconnecté, même s'il on clique sur bouton Précédent, il nous demande de nous logger avant d'entrer dans le site.
08/06/2009, 20h32
Lorantus

Si je comprend bien, c'est la possibilité de faire 'précédent' qui te pose un probléme.

Pourquoi ne pas faire un no-cache, avec un expires à -1 pour ne pas mettre en cache ? Lors du bouton précédent, le navigateur doit faire une requête -car pas en cache- et là, tu peux verfiier si session.getAttribute("login") est null ou valide.
09/06/2009, 18h34
rane

Oui, c'est le bouton Précédent qui me pose toujours problème et qui me renvoie toujours à la derniére page visitée, alors qu'il devrait me demander de me logger.