exclure mon login page de session-timeout

Version imprimable

05/08/2009, 14h22
riadhhwajdii

exclure mon login page de session-timeout

salut
je veut savoir s'il existe une maniere pour exclure mon login page de session-timeout.
en effet ,mon session-timeout =30 et si mon login page depasse cette durée,j'obtient une erreur 500
05/08/2009, 17h03
Sniper37

ouii tu peux envoyer périodiquement (29min et 58s),une requête ajax, dans la page de login, à l'aide de a4j:poll par exemple.
05/08/2009, 18h23
riadhhwajdii

Citation:

Envoyé par Sniper37

ouii tu peux envoyer périodiquement (29min et 58s),une requête ajax, dans la page de login, à l'aide de a4j:poll par exemple.

tres bonne idée:ccool:
esperont qu'elle marche bien dans mon cas
06/08/2009, 08h38
romaintaz

Ca devrait marcher (bon, personnellement, je mettrais cet intervalle un peu plus faible, genre 28m, on ne sait jamais).
06/08/2009, 09h01
riadhhwajdii
Citation:

Envoyé par romaintaz

Ca devrait marcher (bon, personnellement, je mettrais cet intervalle un peu plus faible, genre 28m, on ne sait jamais).

j'ai testé et ça à l'air de marcher sauf pour un cas particulier:
si par example une autre page(non login page) reste inactif pendant la periode de session-timeout, cette page sera rediriger vers mon login page et si j'entre mon login et password j'aurai le meme probleme:authentification non faite à cause de l'erreur:
Code:

1 2 javax.faces.application.ViewExpiredException: viewId:/pages/userLogin.jsf - View /pages/userLogin.jsf could not be restored.
qu'est ce que je doit faire?
06/08/2009, 09h42
tchize_

a partir du moment ou tu a redirigé vers la page de login suite à un timeout, tu devrais avoir une session toute neuve! Comment tu fait cette redirection vers le login?

Citation:

Envoyé par tchize_

a partir du moment ou tu a redirigé vers la page de login suite à un timeout, tu devrais avoir une session toute neuve! Comment tu fait cette redirection vers le login?

j'ai utilisé un filtre et en voici le code:

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
 
public class TimeoutFilter implements Filter { 
 
 
  private static final String LOGIN_PAGE = "pages/userLogin.jsf";  
 
  public void init(FilterConfig filterConfig) throws ServletException { 
  } 
 
  public void doFilter(ServletRequest request, ServletResponse response, 
      FilterChain filterChain) throws IOException, ServletException { 
    if ((request instanceof HttpServletRequest) 
        && (response instanceof HttpServletResponse)) { 
      HttpServletRequest hRequest = (HttpServletRequest) request; 
      HttpServletResponse hResponse = (HttpServletResponse) response; 
      System.out.println("etatchek=="+checkResource(hRequest));
      if (checkResource(hRequest)) { 
    	  System.out.println("erreur appelation");
        if(hRequest.getSession().getAttribute("User")==null)
          {
          	String timeoutUrl = hRequest.getContextPath() + "/" + LOGIN_PAGE; 
              hResponse.sendRedirect(timeoutUrl); 
          }
    	  else if (checkSession(hRequest)) { 
            String timeoutUrl = hRequest.getContextPath() + "/" 
                + LOGIN_PAGE; 
 
            hResponse.sendRedirect(timeoutUrl); 
            return; 
        }
 
   } 
 
  } filterChain.doFilter(request, response); 
  }
 
  private boolean checkResource(HttpServletRequest request) { 
    String requestPath = request.getRequestURI(); 
    HttpServletRequest hRequest = (HttpServletRequest) request; 
    return !(requestPath.contains(LOGIN_PAGE) ||  
      requestPath.equals(hRequest.getContextPath() + "/")); 
 
  } 
 
  private boolean checkSession(HttpServletRequest request) { 
    return request.getRequestedSessionId() != null 
        && !request.isRequestedSessionIdValid(); 
 
  } 
 
  public void destroy() { 
  } 
}

06/08/2009, 10h53
tchize_

remplace

Code:

sendRedirect(timeoutUrl)

par

Code:

sendRedirect(response.encodeURL(timeoutUrl))

ca permettra d'envoyer au login le nouveau numéro de session.
06/08/2009, 11h14
riadhhwajdii

Citation:

Envoyé par tchize_

remplace

Code:

sendRedirect(timeoutUrl)

par

Code:

sendRedirect(response.encodeURL(timeoutUrl))

ca permettra d'envoyer au login le nouveau numéro de session.

j'ai testé mais meme probleme:

javax.faces.application.ViewExpiredException

et en utilisant;

Code:

1
2
3
4
5
6
7
8
9
10
 
String pageURI = "..." ;
FacesContext facesContext  = .. ;
ExternalContext externalContext = facesContext.getExternalContext();
 
try {
externalContext .redirect(pageURI);
} catch (IOException e) {
// TODO Auto-generated catch block
}

Citation:

Envoyé par Sniper37

et en utilisant;

Code:

1
2
3
4
5
6
7
8
9
10
 
String pageURI = "..." ;
FacesContext facesContext  = .. ;
ExternalContext externalContext = facesContext.getExternalContext();
 
try {
externalContext .redirect(pageURI);
} catch (IOException e) {
// TODO Auto-generated catch block
}

j'ai ajouté ce code:

Code:

1
2
3
4
5
6
7
8
9
 
FacesContext facesContext  = FacesContext.getCurrentInstance(); ;
            ExternalContext externalContext = facesContext.getExternalContext();
 
            try {
            externalContext .redirect(LOGIN_PAGE);
            } catch (IOException e) {
            e.printStackTrace();
            }

j'ai obtenu alors un nullpointerexception causé par la ligne:

Code:

ExternalContext externalContext = facesContext.getExternalContext();

06/08/2009, 11h58
Sniper37

initialise le FacesContext, le code c'est à titre explicatif pas pour le copier/coller.
06/08/2009, 12h12
riadhhwajdii

Citation:

Envoyé par Sniper37

initialise le FacesContext, le code c'est à titre explicatif pas pour le copier/coller.

comment initialiser le FacesContext
06/08/2009, 12h21
tchize_

Code:

externalContext .redirect(LOGIN_PAGE);

va faire exactement la meme chose que ton code, donc ca sert à rien. De plus "initialiser" le FacesContext est loin d'être une mince affaire. Donc évite. Essaie, avant le redirect et en faisant bien un encoreURL, de faire un session.invalidate(); Fait bien le invalidate *avant* le encodeURL!
06/08/2009, 12h37
riadhhwajdii
Citation:

Envoyé par tchize_

Code:

externalContext .redirect(LOGIN_PAGE);

va faire exactement la meme chose que ton code, donc ca sert à rien. De plus "initialiser" le FacesContext est loin d'être une mince affaire. Donc évite. Essaie, avant le redirect et en faisant bien un encoreURL, de faire un session.invalidate(); Fait bien le invalidate *avant* le encodeURL!

j'ai ajouté invalidate session comme suit:
Code:

1 2 hRequest.getSession().invalidate(); hResponse.sendRedirect(hResponse.encodeURL(timeoutUrl));
mais toujours même resultat:

Code:

javax.faces.application.ViewExpiredException: viewId:/pages/userLogin.jsf - View /pages/userLogin.jsf could not be restored.
06/08/2009, 13h20
tchize_

Ok, je viens de tilter :s
Si ma mémoire est bonne, dans le redirect, les règles HTTP disent que le borwser doit resoumettre ses donnée (POST/GET) à la nouvelle adresse -> ton navigateur soumet un nouvelle demande pour login.jsf (suivant le redirect) en faisant un POST avec un viewId qui ne correspond plus à rien puisque session out.

Il serait probablement plus simple de remplacer ton redirect par ceci

surcharge de HttpServletRequestWrapper
surcharge des méthode getParameterXXX pour qu'elles renvoient "du vide"
appel au requestDispatcher.forward pour faire effectuer le rendu par login.jsf

De cette manière
- plus de paramètre (get/post) disponble --> jsf va faire un createView
- par de redirect nécessaire
06/08/2009, 13h34
riadhhwajdii

Citation:

Envoyé par tchize_

Ok, je viens de tilter :s
Si ma mémoire est bonne, dans le redirect, les règles HTTP disent que le borwser doit resoumettre ses donnée (POST/GET) à la nouvelle adresse -> ton navigateur soumet un nouvelle demande pour login.jsf (suivant le redirect) en faisant un POST avec un viewId qui ne correspond plus à rien puisque session out.

Il serait probablement plus simple de remplacer ton redirect par ceci

surcharge de HttpServletRequestWrapper
surcharge des méthode getParameterXXX pour qu'elles renvoient "du vide"
appel au requestDispatcher.forward pour faire effectuer le rendu par login.jsf

De cette manière
- plus de paramètre (get/post) disponble --> jsf va faire un createView
- par de redirect nécessaire

votre logique parait convainquante mais je n'arrive pas à comprendre comment faire?
si tu peut, comment devient ma classe TimeoutFilter
06/08/2009, 13h49
Sniper37

Citation:

Envoyé par tchize_

Code:

externalContext .redirect(LOGIN_PAGE);

va faire exactement la meme chose que ton code, donc ca sert à rien. De plus "initialiser" le FacesContext est loin d'être une mince affaire. Donc évite. Essaie, avant le redirect et en faisant bien un encoreURL, de faire un session.invalidate(); Fait bien le invalidate *avant* le encodeURL!

Exacte!!
mais il est obligé d'avoir le facecontext pour sauvegarder le viewRoot afin qu'il soit disponible dans le GET de la redirection.

Je pense que c'est peut être mieux d'utiliser le PhaseListener.
Le filtre est utilisé seulement pour détecter le session timeout? si ouii y'a d'autre solutions adéquates.
06/08/2009, 14h00
riadhhwajdii

Citation:

Envoyé par Sniper37

Exacte!!
mais il est obligé d'avoir le facecontext pour sauvegarder le viewRoot afin qu'il soit disponible dans le GET de la redirection.

Je pense que c'est peut être mieux d'utiliser le PhaseListener.
Le filtre est utilisé seulement pour détecter le session timeout? si ouii y'a d'autre solutions adéquates.

et comment utiliser le PhaseListener.
06/08/2009, 14h16
Sniper37

Pour le PhaseLisneter voici des exemples d'utilisation: un et deux.

Sinon pour l'expiration de session, si tu utilises Richfaces, y'a une fonction javascript A4J.ajax.onExpired lancé à l'expiration de session, tu peux l'utiliser pour faire une redirection: voici un exemple

Enfin,il existe un listner pour la session HttpSessionLisneter et voilà un exemple.
06/08/2009, 17h44
tchize_

Citation:

Envoyé par Sniper37

Exacte!!
mais il est obligé d'avoir le facecontext pour sauvegarder le viewRoot afin qu'il soit disponible dans le GET de la redirection.

Ca n'a aucun intérêt pour lui. Sa session ayant expiré, il n'a plus de viewRoot, ce qui fait que JSF ne peux pas travailler. Comme tu l'a suggéré, la solution ou le client décide de lui même de naviguer en fin de session est préférable.
06/08/2009, 19h10
riadhhwajdii

Citation:

Envoyé par tchize_

Ca n'a aucun intérêt pour lui. Sa session ayant expiré, il n'a plus de viewRoot, ce qui fait que JSF ne peux pas travailler. Comme tu l'a suggéré, la solution ou le client décide de lui même de naviguer en fin de session est préférable.

meme avec un model panel j'obtient meme erreur!!!
je commence à deséspérer de trouver une solution:mur:
07/08/2009, 09h41
Sniper37

Citation:

Envoyé par tchize_

Ca n'a aucun intérêt pour lui. Sa session ayant expiré, il n'a plus de viewRoot, ce qui fait que JSF ne peux pas travailler. Comme tu l'a suggéré, la solution ou le client décide de lui même de naviguer en fin de session est préférable.

Oui il n'a plus de viewRoot, c'est pour ça que l'exception survient, je pense pour éviter l'exception il faut mettre un viewRoot dans la requete.

Citation:

Envoyé par riadhhwajdii

meme avec un model panel j'obtient meme erreur!!!
je commence à désespérer de trouver une solution:mur:

as tu essayé une des solutions présentées ci-dessus?

tu utilises Facelets + Richfaces?
07/08/2009, 10h06
riadhhwajdii

Citation:

Envoyé par Sniper37

Oui il n'a plus de viewRoot, c'est pour ça que l'exception survient, je pense pour éviter l'exception il faut mettre un viewRoot dans la requete.

as tu essayé une des solutions présentées ci-dessus?

tu utilises Facelets + Richfaces?

Oui j'ai essayé javascript A4J.ajax.onExpired mais sans resultat
j'utilise richfaces et jsp(non facelets)
07/08/2009, 10h31
Sniper37

montre le code ?

qu'est ce qui ne fonctionne pas?

Citation:

Envoyé par Sniper37

montre le code ?

qu'est ce qui ne fonctionne pas?

non, je veut dire que le probleme est toujours present:
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 <rich:modalPanel id="sessionExpiredPanel"> <f:facet name="header">Session expired</f:facet> <rich:panel style="border:0;text-align:center;"> <h:form><h:commandLink value ="sessionEx" action="#{userLogin.Deconnexion}" /></h:form> </rich:panel> </rich:modalPanel> <a4j:region> <a4j:form> <a4j:poll id="sessioncheck" interval="65000" reRender="sessioncheck" /> </a4j:form> <script type="text/javascript"> A4J.AJAX.onExpired = function(loc,expiredMsg){ Richfaces.showModalPanel('sessionExpiredPanel',{left:'auto',top:'auto'});} </script> </a4j:region>
lorsque je clique sur le bouton sessionEx je retrouve bien ma page de login mais l'acion de login ne se fait que lorsque je refraichit la page manuellement.(ViewRoot est vide)

07/08/2009, 10h55
Sniper37

donc à l'expiration de session, la modalPanel se lance, tu clique sur le button la redirection ne se fait pas?
montre le code de ton action.
07/08/2009, 11h15
riadhhwajdii

Citation:

Envoyé par Sniper37

donc à l'expiration de session, la modalPanel se lance, tu clique sur le button la redirection ne se fait pas?
montre le code de ton action.

non ,
la redirection se fait vers ma page de login.
mais une fois j'entré ,correctement, mon login et password ,je reste comme meme dans ma page de login comme si il n'ya pas d'appel de la methode userLogin.checkUser
07/08/2009, 11h38
Sniper37

le code de la méthode de déconnexion?

Citation:

Envoyé par Sniper37

le code de la méthode de déconnexion?
Code:

1 2 3 4 5 6 public String Deconnexion() { HttpSession session=SessionUtil.getSession(); session.setAttribute("User", null); return "deconnexion"; }

07/08/2009, 11h56
Sniper37

tu peux faire seulement:

Code:

session.invalidate();
07/08/2009, 12h05
riadhhwajdii

Citation:

Envoyé par Sniper37

tu peux faire seulement:

Code:

session.invalidate();

oui mais non utile dans mon cas:je pense que je doit trouver une solution pour créer un autre ViewRoot pour mon page de login
07/08/2009, 12h16
Sniper37

Non ça marche bien comme ça pour moi et juste en faisant:

Code:

HttpSession session = (HttpSession) context.getExternalContext().getSession(true);

Si la navigation se passe bien; il n'y a aucune raison pour que ça ne marche pas..
07/08/2009, 12h55
riadhhwajdii

Citation:

Envoyé par Sniper37

Non ça marche bien comme ça pour moi et juste en faisant:

Code:

HttpSession session = (HttpSession) context.getExternalContext().getSession(true);

Si la navigation se passe bien; il n'y a aucune raison pour que ça ne marche pas..

la navigation marche toujours mais l'action de login n'est pas éxécuté
07/08/2009, 14h10
riadhhwajdii
Citation:

Envoyé par riadhhwajdii

la navigation marche toujours mais l'action de login n'est pas éxécuté

salut sniper,
je pense que j'ai trouvé une solution:j'ai trouvé qu'il vaut mieux est de revenir au mode compatibilité JSF 1.1 ;je ne sait pas pourquoi mais en ajoutant
dans web.xml le code suivant, je n'ai plus d'erreur:
Code:

1 2 3 4 <context-param> <param-name>com.sun.faces.enableRestoreView11Compatibility</param-name> <param-value>true</param-value> </context-param>

tu n'a pas ajouté ça:

Code:

1
2
3
4
<context-param>
  <param-name>org.ajax4jsf.handleViewExpiredOnClient</param-name>
  <param-value>true</param-value>
</context-param>

Citation:
Envoyé par Sniper37
tu n'a pas ajouté ça:
Code:

1 2 3 4 <context-param> <param-name>org.ajax4jsf.handleViewExpiredOnClient</param-name> <param-value>true</param-value> </context-param>
non, sniper

10/08/2009, 09h48
Sniper37

Si tu utilises la solution Richfaces, vaut mieux l'utiliser..
10/08/2009, 10h16
riadhhwajdii

Citation:

Envoyé par Sniper37

Si tu utilises la solution Richfaces, vaut mieux l'utiliser..

j'ai essayé mais comme vous avez vu, je n'ai pas trouvé de solution avec