logout + prompt

Bonjour,

Je travaille comme vous l'avez compris sur une application nécessitant un système de login / logout.
Pour le login, pas de problème, j'utilise l'UserDatabase de tomcat avec un prompt qui s'affiche pour la premier connexion. Le problème est au niveau du logout.
Je fais un

Code:

---

1 2 3 4

FacesContext ctx = FacesContext.getCurrentInstance(); HttpSession session = (HttpSession) ctx.getExternalContext().getSession(true); session.invalidate();

---

ces intructions sont exécutées dans une méthode renvoyant une chaîne de caractère pour revenir à la page de départ (index.xhtml) via les navigation rules.

Je suis bien redirigé mais je suis toujours identifié. Je pense que le problème vient du fait que le UserPrincipal est toujours renseigné.

Pour info j'utilise tomcat 6 et JSF 1.2.

Merci d'avance,

tu utilise JDBC realm ou Basic?

BASIC (DIGEST pour être précis) histoire de faire au plus simple.

Je viens de trouver cela.

Citation:

---

Because the username and password are not encrypted, and the target server's identity is not authenticated by the browser, basic authentication alone is not secure. You can improve security by using a secure transport mechanism such as HTTPS, or security at the network level such as a VPN. However, if you switch to HTTP (after authenticating with basic authentication and HTTPS), your browser continues to send your username and password with each subsequent request in cleartext until you exit.

---

Et donc c'est la m.....

avec Basic je pense que ce n'est pas possible.

Effectivement, je vais devoir passer à FORM. youpiii :(