Discussion :

[john_wili]

bonjour

lorsque un utilisateur se connect je mis son nom dans une variable de session

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
request.getSession().setAttribute( "username",username);

et j'ai un menu dans lequel je fais des testes si l'utilisateur à le prévilège d'accéder à une action je lui donne l'accés sinon non
par exemple l'utilisateur A peut accéder à action1.do
action2.do

l'utilisateur B peut accéder à action3.do
action4.do

mais si par exemple l'utilisateur B tape l'url de l'action 1 auquelle il n'a pas accés directement dans son navigateur sans passer par le menu
il poura accdér (c'est un problème)

comment je peut faire des controls aux niveaux des jsp pour empécher ça ?
je dois utiliser la variable de session ou quoi ?

merci de me répondre

[Spiff__]

Salut,

Si j ai bien compris t'as juste cacher les liens?
Alors oui il faut que tu test dans tes action que l'utilisateur a bien les droits grâce à la valeur dans la session.
Sinon après t'as des solution comme JAAS ou jGuard pour la gestion de l'authentification