Syndication : Atom 1.0  RSS 2.0
Blogs des développeurs   »   @Repository("djo")

Article complet: Comment gérer le Timeout de la session dans une application JSF

02/02/2008

Permalink 14:05:01, Catégories: Java, JSF, Web, 363 mots   French (FR) , djo.mos

[Java] Comment gérer le Timeout de la session dans une application JSF

Dans l'application sur laquelle je travaille, j'ai eu un ennuyeux problème avec le Session Timeout, surtout avec IE 6 (tiens, c'est bizarre ça ;))
Bref, j'ai pas trouvé grand chose en googlant la chose, alors j'ai du concocter ma propre solution fait maison que voici:

[Suite:]

Je passe par un filtre mappé avec la Faces Servlet dont voici le code:

public class TimeoutFilter implements Filter { 
  private static final Logger log = Logger.getLogger(TimeoutFilter.class); 
 
  public void init(FilterConfig conf) throws ServletException {} 
  public void destroy() {} 
 
  public void doFilter(ServletRequest request, ServletResponse response, 
      FilterChain chain) throws IOException, ServletException { 
    HttpServletRequest r = ((HttpServletRequest) request); 
    if (r.getSession(false) == null) { 
      r.getSession(); 
      ((HttpServletResponse) response).sendRedirect(r.getContextPath()+"/timeout.html"); 
    } else { 
      chain.doFilter(request, response); 
    } 
  } 
}

En gros, voici ce qu fait ce filtre:

  1. Je castes le paramètre request en HttpServletRequest.
  2. Je récupère la session en cours sans pour autant la créer si elle n'existe pas (d'ou le false passé à getSession)
  3. Si pas de session, alors j'en crée une nouvelle et je redirige vers une page html qui affiche "Session expirée, reconnectez vous, bla bla bla".
  4. Sinon, je ne fais rien, je passe la main aux autres filtres de la chaîne.

Il faut ensuite déclarer ce filtre dans web.xml et l'associer à la Faces Servlet:

<filter> 
  <display-name>Timeout Filter</display-name> 
  <filter-name>timeout</filter-name> 
  <filter-class>TimeoutFilter</filter-class> 
</filter> 
<filter-mapping> 
  <filter-name>timeout</filter-name> 
  <servlet-name>Faces Servlet</servlet-name> 
</filter-mapping>

Et voilou, le tour est joué: plus d'écran moche d'exception de Tomcat lors du timeout.

Permalien 3 commentaires

Social Bookmarking:

                                     

Commentaires, Pingbacks:

Connectez-vous pour vous abonner à cet article:

Flux de commentaires pour cet article : Atom 1.0  RSS 2.0
Commentaire de: Pollux [Membre] · http://www.poxd.org
Ca me semble quand meme étrange qu'il y ait des problèmes particulier avec IE. La gestion de la session se fait entièrement côté serveur, le navigateur ne fait que suivre l'id de la session. Je suis un peu sceptique. Tu peux développer?
Permalien 02/02/2008 @ 19:24
Commentaire de: fabszn [Membre] · http://sznajderman.developpez.com
Hello,

Avant de mettre en place cette gestion du timeout de session..comment gérais tu ce cas?


Permalien 02/02/2008 @ 23:04
Commentaire de: djo.mos [Membre]
@Pollux:
Justement, normalement le navigateur ne devait pas faire une différence, mais en pratique, j'ai eu des problèmes plus que que bizarres avec IE 6, surtout depuis que j'utilise des templates facelets à plusieurs niveaux ET dynamiques. Je suspecte un problème de caching et/ou de gestion de session ...
Plus de détails dans ma réponse à fabszn \/

@fabszn:
Voilà, j'ai un managed bean LoginCtrl qui contient entre autre un champ booléen connected qui est false par défaut et true ssi l'utilisateur s'est connecté.
Dans le template facelets principal de mon application, je fais un truc semblable à ceci:
 <h:panelGroup rendered="#{loginCtrl.connected}">  
  ... 
  Le reste de mon template 
  ... 
</h:panelGroup> 
<h:panelGroup rendered="#{!loginCtrl.connected}"> 
  Vous n'êtes pas autorisé bla bla bla 
</h:panelGroup> 

Je lance mon application, j'ouvre une session et je laisses ça sans action le temps que la session expire. Avec Firefox, quand je cliques sur un lien quelconque de ma page, j'ai bien la deuxième section (Vous n'êtes pas autorisé ....), par contre, avec IE 6, j'ai plutôt un horrible écran d'exception de Tomcat (impliquant entre autre une méthode @PostConstruct gérée par Spring).

Je pense que celà vient de ceci: une requête lancée par Firefox recrée une session dans le serveur tandis qu'une requête générée par IE 6 ne le fait pas ... ou du moins, ne le fait pas correctement.
Je ne suis pas vraiment spécialiste de HTTP ni de la gestion des sessions. Je ne suis donc pas en mesure d'expliquer ça, mais je serais reconnaissant à celui ou à celle qui éclairera ma lanterne sur ce sujet ;).
Permalien 03/02/2008 @ 02:36

Vous devez être identifié pour poster un commentaire.

Liste des blogs

@Repository("djo")

Ce blog tourne autour des nouvelles technologies dans le monde Java, tel que Wicket, Eclipse, JSF, Facelets, JPA, Spring, etc. mais aussi de choses moins classiques comme Scala par exemple !

Catégories


Rechercher






<  Septembre 2009  >
Lun Mar Mer Jeu Ven Sam Dim
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        

Divers

Syndiquez ce blog XML

Articles :

Commentaires :

Vos questions techniques : forum d'entraide Blogs - Publiez vos articles, tutoriels et cours
et rejoignez-nous dans l'équipe de rédaction du club d'entraide des développeurs francophones
Nous contacter - Hébergement - Participez - Copyright © 2000-2010 www.developpez.com - Legal informations.