Bonjour,
 
Je viens de développer une application en java/J2EE avec du JSF.
 
Mon application se compose de plusieurs pages dont une page d'authentification où l'utilisateur entre son login/mp.
 
Le problème est que s'il rentre directement dans la barre d'adresse l'url d'une page de l'application sans être loger (il saute ainsi la page accueil authentification), il accède au contenu de cette dernière.
 
Comment faire pour empêcher cela ?
 
Merci d'avance pour vos réponses.

Tu utilises tomcat ou un serveur d'application ?

Serveur d'application JBoss

Tu utilises le mécanisme d'authentification de JBoss ou t'as codé un truc toi même ?

J'ai une page spécifique avec 2 champs que je récupére dans mon bean et que je teste via un accès en base lors de la validation du formulaire JSF.

J'imagine que quand tu tape l'URL directement dans la barre d'adresse tu ne passe pas par la validation du bean donc ta méthode ne fonctionne pas. De toute façon c'est du bricolage ce que tu fais, que ce soit tomcat, jboss... les serveurs d'application on un mécanisme intégré d'authentification que tu peux utiliser.

http://fb2.hu/blogs/x10.php?p=565& [...] &tb=1&pb=1

Je ne sais pas si l'exemple en haut est complet, mais j'avais déjà fais l'authentification avec les mécanismes de sécurité de JBoss à partir d'un livre (JBoss in Action) et ça marche très bien, à toi de trouver d'autres exemples si le lien en haut est incomplet.