Tengo algunas dudas sobre el inicio de sesión o Login de una aplicación que estoy haciendo.
1ª - Una vez el usuario está logeado, si se utilizán los botones de avance/retroceso del navegador el usuario sale/entra de la aplicación. ¿Cómo podria evitar eso?
2ª - Estoy utilizando para la sesion en Struts2 la interface SessionAware, aunque no se si correctamente. Utilizo una clase que llamo Login.java y ahí hago todas las tareas
Esto es parte del archivo struts.xml
Código:
!-- login action -->
<action name="login" class="login.action.Login">
<result name="input" type="tiles">inicio</result>
<result name="success" type="tiles">usuarioLayout</result>
</action>
<!-- logout action -->
<action name="logout" class="login.action.Login" method="logout">
<result name="success" type="tiles">inicio</result>
</action>
Estas son las tareas:
1.- Cojo el usuario y contraseña que se entra en la jsp
2.- Hago una consulta en la BBDD con hibernate para saber que existe
Parte del archivo Login.java
Código:
public String execute() {
try {
hibernateSession = HibernateUtil.getSessionFactory().openSession();
hibernateSession.beginTransaction();
if (usuarioForm != null && contrasenaForm != null && (!usuarioForm.equals(""))
&& (!contrasenaForm.equals(""))) {
//Query peral usuario
String queryUsuario = "FROM Usuario WHERE usuario='" + usuarioForm + "'AND contrasena='" + contrasenaForm + "'";
usuario = (Usuario) hibernateSession.createQuery(queryUsuario).uniqueResult();
session.put("loginId", usuarioForm);
} else {
//Acción por si el formulario està vacio
addActionError("Debe de introducir datos");
return INPUT;
}
//Acción por si no existe
if (usuario == null) {
addActionError("El usuarior no existe");
return INPUT;
}
hibernateSession.flush();
hibernateSession.close();
} catch (HibernateException e) {
e.printStackTrace();
}
if (usuario != null){
return SUCCESS;
}
Si el usuario existe pues como en todas las páginas web puede acceder a sus datos de perfil y demás. Y me encuentro con el problema que si nada más comprobar que el usuario existe muestro los datos de perfil, es decir el model del objeto, me funciona perfectamente pero si dejo que el usuario acceda al meú y pueda elegir las diferentes opciones entre ellas ver el perfil no lo muestra y yo entiendo que debería de estar ya cargado en el contexto de Java. ¿Cómo lo podría hacer?
Saludos