Discussion :

[Asmodean]

Bonjour,

Je vous explique mon problème : J'ai une page avec un tag maison dedans, appelons la A. Ce que fait ce tag pour schématiser c'est récupérer un url de page (appelée B), pour afficher le contenu dans une zone. Jusque là pas de soucis.

Mon problème arrive quand l'utilisateur entre directement l'adresse de la page A dans son browser sans avoir été sur le site avant. La structure est la suivante :

-La page A génère les données nécessaire à afficher un tableau dans la page B
-A tombe ensuite sur le tag et ouvre donc une connection vers la page B. En temps normal on propage le header "Cookie" à cette connexion pour que le scope de la session englobe A et B
-Enfin A flush le contenu généré par B dans la zone de A

Le problème vient du fait qu'au premier appel, dans le header il n'y a pas l'air d'y avoir de cookie. J'imagine donc qu'il est crée à la fin du chargement de la première page. Ca veut donc dire que la page B est complètement isolé de là A (hormis par les paramètre d'url... mais je me vois pas passer les données comme ça ) au premier appel

L'idéal serait de pouvoir crée physiquement la session et son cookie manuellement pour y avoir accès tout de suite. Est ce que c'est possible? Ou tout autre solution générique, et éventuellement le pourquoi du comment si je me suis trompé dans ma compréhension.

J'ai déjà pensé aux différents work around comme ne pas permettre d'accéder directement à A, ou crée les données nécessaire à B dans B. Mais là n'est pas la question

Merci de votre aide

[tchize_]

si tu fait un response.encodeURL(url) et que t'a pas encore de cookie, l'url sera transformée en quelquechose comme url;JSESSIONID=1234567890

La question c'est, pourquoi faire un requête http sur ton propre serveur et en afficher le résultat plutot que de faire un requestDispatcher.include(request,response) ?

[Asmodean]

En effet j'ai réussis à récupérer l'id de session même si il n'est pas encore en Cookie pour le passer comme ça avec un JSESSIONID. Dans ce cas ça marche bien.

Et pour te répondre, l'adresse n'est pas forcément interne donc il fallait un comportement générique, que l'utilisateur n'est pas à préciser si l'url est interne ou externe.

Merci encore

[tchize_]

et donc, tu propage le cookie de l'utilisateur, seul marqueur de sécurité pour l'utilisateur, a tout va sur des urls externes?

[Asmodean]

Hum c'est pas bête comme remarque ça

En effet je vais peut être améliorer ça