Bonjour,
Je développe une application Web avec JSP et des EJB. Pour gérer le bon login de l'utilisateur, j'ai un Bean de scope session qui contient l'utilisateur courant. Il s'initialise sur la page de login (je récupère l'objet Utilisateur avec l'identifiant et le mot de passe grâce à un EJB) et je test pour chaque page que l'utilisateur est différent de null. Auquel cas, je le renvoie sur la page de login.
Je me demande si cette solution est bien sécurisée.
Pouvez-vous me conseiller?
Merci
Partager