Discussion :

[ran_hery]

Bonjour à tous.

Je n'arrive pas à détruire la session. Lorsque qu'on click sur le bouton précédent, on revient toujours dans la session et il faut rafraîchir la page pour que la protection de la session redirige la page vers l'authentification pourtant la session n'existe plus.
J'ai tout essayé avec session.setAttribute("userSession",null), session.removeAttribute("userSession"),session.invalidate(),session=null, mais on peut toujours cliquer sur le bouton précédent et on revient dans la page session.

Merci beaucoup de votre aide.

A++

[zekey]

Pour invalider la session il faut utiliser:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
request.getSession().invalidate();

Mais lorsque tu fais back dans ton browser, il ne recharge pas la page depuis le serveur mais la prend dans le cache du coté client. Donc dans tous les cas tu pourra voir cette page. Ce qui est possible c'est de toujours utiliser la commande javascript

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
window.location.replace(url);

Elle remplace la page ainsi tu ne gardera en page qu'une page ce qui est mieux mais pas encore optimal.

[zl]

Dans l'appel:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

request.getSession().invalidate();

ne faut-t-il pas passer le paramètre false comme suit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

request.getSession(false).invalidate();

car il me semble [ je dois regarder la javadoc pour confirmation] que la valeur par défault est true ce qui entraine une création de session.
Zl.

[zekey]

Dans l'appel:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

request.getSession().invalidate();

ne faut-t-il pas passer le paramètre false comme suit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

request.getSession(false).invalidate();

car il me semble [ je dois regarder la javadoc pour confirmation] que la valeur par défault est true ce qui entraine une création de session.
Zl.

Non getSesion() retourne la session courant, getSession(true) en crée une nouvelle si et seulement il n'en existe pas.

[ran_hery]

J'ai essayé window.location.replace(url). ça marche mais je me demande s'il y a un moyen d'effacer l'historique des pages sessions visitées dans mon appli pour que l'utilisateur ne puisse plus retourner dans les pages sessions. Je pense à history en javascript, récupérer la longueur de history Array, puis récupérer l'url avec history item() mais je ne vois pas de méthode pour effacer l'url.

Merci de votre aide

[dy.cameleon]

Bonjour,

Il est possible de forcer le navigateur à ne pas garder en cache les pages HTML générées par les pages jsp.

Il sufit d'ajouter au début de la page jsp les instructions suivantes:

<%
response.setHeader("Pragma", "No-cache");
response.setDateHeader("Expires", 0);
response.setHeader("Cache-Control", "no-cache");
response.setHeader("Cache-Control","no-store");
%>

Cordialement.