当用户退出时,按浏览器的后退按钮又用户登录了,如何解决?
[b]问题补充:[/b]
后退的是指浏览器工具栏里的那个,不是自己定义的
你可以在用户点退出时,把session失效掉嘛
参考一下
http://zhidao.baidu.com/question/79437931.html
在页面前面加上:
< html>
< head>
< meta http-equiv="Expires" CONTENT="0">
< meta http-equiv="Cache-Control" CONTENT="no-cache">
< meta http-equiv="Pragma" CONTENT="no-cache">
< /head>
在session中设置一个flah
然后用一个filter对所有的表单提交进行过滤 只要找不到该flag 就提示会话已经过期
或者重定向到错误页面啊等等~
[b]对于这样的问题可以这样解决:
1、点击“退出”功能时,一定要使Session失效,即调用invalidate方法。
2、然后,对所以的页面受保护的页面,都应该通过Filter的过滤,检测Session是否存在,以及该Session是否具有相应的权限。
这样的话,如果点击“退出”之后,用户点击“后退”按钮,浏览器即使会返回到原来的页面,由于Session已经注销,用户也无法进行与Server的任何交互操作(因为Filter会检测Session的内容)。
[/b]
配个过滤器~~
每个页面不都会判断用户是否登录吗?
退出时用户名信息设置为空,
这样就算是后退也能到登陆界面!
也就是你页面判断的用户名为空时跳转的页面!
最简单的是退出时直接关闭这个页面,这个最狠,不过最好再来个友情提示,是否真的要关闭!这种情况以前就见过。
方法很多的!