Montier Patrick wrote:
Merci d'avoir r�pondu � mon probl�me.
J'utilise effectivement Tomcat et aussi apache pour cacher les url du port 8080 mais le probl�me n'arrive que pendant le form-validator/db-authenticator et en cas de succ�s (v�rification login et pwd ok), apr�s ou avant �tre authentifi� ou en cas de non validation du login, mot de passe, je n'ai aucune perte de session.
Peut �tre cela vient t'il du db-authenticator ? dois-je d�clarer ma variable
dans le descriptor, m�me si celle-ci ne sert pas � la validation ?
J'ai �t� voir le code de db-authenticator son fonctionnement est � mon avis un peu curieux...
Si on veut conserver des choses en session (comportement par d�faut ou s'il y a <parameter name="create-session" value="true"/> dans la configuration), on commence par d�truire la session courante (session.invalidate()) avant de la recr�er.
Et si on met <parameter name="create-session" value="false"/> alors on ne fait que contr�ler l'authentification sans rien conserver en session.
Bref, en l'�tat actuel, passer par db-authenticator vide forc�ment la session...
Ca serait bien d'ouvrir un bug, pour qu'on puisse discuter d'un �ventuel changement de ce comportement.
Sylvain
-- Sylvain Wallez Anyware Technologies http://www.apache.org/~sylvain http://www.anyware-tech.com { XML, Java, Cocoon, OpenSource }*{ Training, Consulting, Projects }
--------------------------------------------------------------------- Liste francophone Apache Cocoon -- http://cocoon.apache.org/fr/ Pour vous desinscrire : mailto:[EMAIL PROTECTED] Autres commandes : mailto:[EMAIL PROTECTED]
