|
[Suivi de session] Comment faire ?
|
Deux petites questions :
1) Comment faire dans une page HTML classique, pour désactiver une
session. C'est la page d'accueil ou de login. Afin que lorsque
l'utilisateur y revient, il doivent se re-authentifier ? Le problème,
c'est que je n'est pas d'objet HttpServletRequest :((
2) Comment faites vous pour vérifier que l'utilisateur est bien
authentifier dans une session a chaque page qu'il consulte ? j'ai penser a
faire un <%@ include ... %> d'un bout de code qui récupère la session et
vérifie un certain nombre de paramètre et redirige l'utilisateur en
fonction ! Est ce que cela vous semble un bon moyen ?
Amicalement
Cyril
 |
|
>
>2) Comment faites vous pour vérifier que l'utilisateur est bien
>authentifier dans une session a chaque page qu'il consulte ? j'ai penser
>a faire un <%@ include ... %> d'un bout de code qui récupère la session
>et vérifie un certain nombre de paramètre et redirige l'utilisateur en
>fonction ! Est ce que cela vous semble un bon moyen ?
je pense qu'un des moyens et de placer toutes ces pages dans le meme
REALM.cf doc Apache pour configurer un REALM.. Jerome
|
|
1) Comment faire dans une page HTML classique, pour désactiver une
session.
Ce n'est pas possible.
Il te faut une JSP avec cette scriplet
<%session.invalidate();%>
2) Comment faites vous pour vérifier que l'utilisateur est bien
authentifier dans une session a chaque page qu'il consulte ? j'ai penser a
faire un <%@ include ... %> d'un bout de code qui récupère la session et
vérifie un certain nombre de paramètre et redirige l'utilisateur en
fonction ! Est ce que cela vous semble un bon moyen ?
Ca se fait.
Ca peut aussi se faire dans une servlet.
Mais avec l'API Servlet 2.3 je pense qu'on a plutôt intérêt à utiliser
un Filter. Je n'ai pas encore essayé.
Patrice
-- Use Opera, the most user-friendly web browser on Earth --
