Bonjour à tous,

J’ai actuellement un projet à faire en java j2ee. Dont j’ai besoin d’une authentification pour la connexion des gestionnaires.
En tant que gestionnaire, en entrant le login + le bon mdp, je suis connecter. les informations de l'objet user seront stocker dans la session (créer lors de la connexion en utilisant : getsession(), et je stock l’objet user avec setAttribut(user, user));
Ainsi ave un filter qui gère la redirection vers la page de connexion si session = null. je protège les pages gestionnaires.

Mon soucis, c’est d’avoir dans l’url jsessionid que je dois enlever:
En ajoutant

<tracking-mode>COOKIE</tracking-mode> dans web.xml, j’ai belle et bien jsessionid qui est enlever depuis l’url. mais je ne garde plus la session qui est creer lors de la session. donc quand je clique sur un button dans l'espace gestionnaire, il me redirige sur la page de connexion.

Cordialement,

Jeremy