bonjour
lorsque un utilisateur se connect je mis son nom dans une variable de session
et j'ai un menu dans lequel je fais des testes si l'utilisateur à le prévilège d'accéder à une action je lui donne l'accés sinon non
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 request.getSession().setAttribute( "username",username);
par exemple l'utilisateur A peut accéder à action1.do
action2.do
l'utilisateur B peut accéder à action3.do
action4.do
mais si par exemple l'utilisateur B tape l'url de l'action 1 auquelle il n'a pas accés directement dans son navigateur sans passer par le menu
il poura accdér (c'est un problème)
comment je peut faire des controls aux niveaux des jsp pour empécher ça ?
je dois utiliser la variable de session ou quoi ?
merci de me répondre
Partager