67,549
社区成员
发帖
与我相关
我的任务
分享浏览器后退session问题
有个小问题就是:就是登录成功后到用户列表页面 然后在这页面注销后进入login页面,接着在浏览器上后退还是可以到userlist页面的,请问这要怎么解决和防止啊??? 是不是应该在action=logout里对session进行作用什么的啊??
各位大哥 就靠你们了啊 老师的作业
各位大哥 就靠你们了啊 老师的作业
...全文
请发表友善的回复…
发表回复
MyDream83 2007-06-14
- 打赏
- 举报
session注销后, 你点后退还能看到userlist页面
是因为浏览器缓存了该页面,在页面上禁止浏览器缓存,
跟session有什么关系
是因为浏览器缓存了该页面,在页面上禁止浏览器缓存,
跟session有什么关系
Lover211 2007-06-14
- 打赏
- 举报
guan zhu
tdy1234 2007-06-13
- 打赏
- 举报
点击注销时候把SESSION清空
wangpingsx 2007-06-13
- 打赏
- 举报
还在, 在注销时要清session
前边己经写的很清楚了, 我就不多说了!
前边己经写的很清楚了, 我就不多说了!
wangpingsx 2007-06-13
- 打赏
- 举报
写一个jsp 内容为:
Ojbect o = session.getAttribute("User");
if(o==null){
跳转到login.jsp
}
然后每个页面的开头include这个页面.
Ojbect o = session.getAttribute("User");
if(o==null){
跳转到login.jsp
}
然后每个页面的开头include这个页面.
kenneth97 2007-06-13
- 打赏
- 举报
request.getSession().setArrtirbute("用户对象");
销毁时
if (request.getSession() != null) {
request.getSession().invalidate();
session.invalidate(); //这只是销毁当前的SESSION对象
}
一旦你成功推出的话,那么在 SESSION 中就没有任何对象存在,这时就需要借助过滤器,来帮你检查在 SESSION 中是否有用户信息的存在,如果没有的话,那就永远退回到 登陆界面,
你说的“后退”,其实只是在 浏览器中的缓存中的内容,当你点一下有关操作的时候,过滤器就 会发挥作用了
销毁时
if (request.getSession() != null) {
request.getSession().invalidate();
session.invalidate(); //这只是销毁当前的SESSION对象
}
一旦你成功推出的话,那么在 SESSION 中就没有任何对象存在,这时就需要借助过滤器,来帮你检查在 SESSION 中是否有用户信息的存在,如果没有的话,那就永远退回到 登陆界面,
你说的“后退”,其实只是在 浏览器中的缓存中的内容,当你点一下有关操作的时候,过滤器就 会发挥作用了
likgui 2007-06-13
- 打赏
- 举报
关注
ycoolb 2007-06-12
- 打赏
- 举报
比如
session.removeAttribute("aaa");
把aaa换成你自己的
session.removeAttribute("aaa");
把aaa换成你自己的
ycoolb 2007-06-12
- 打赏
- 举报
注销的时候要把SESSION清掉
eunice_zrx 2007-06-12
- 打赏
- 举报
我印象中销毁session不是马上就发生的事(不知道有没记错).因此,有个做法就是.你进一个页面就检查下session值是否是你成功登陆后给定的值
销毁该session不如将该session值改掉即可
session是会话,当你开一个窗体的时候就产生了一个会话,让其失效,一般来说一个是设定失效时间,再就是关闭该窗体以及从该窗体引发的子级窗体
销毁该session不如将该session值改掉即可
session是会话,当你开一个窗体的时候就产生了一个会话,让其失效,一般来说一个是设定失效时间,再就是关闭该窗体以及从该窗体引发的子级窗体
ycoolb 2007-06-12
- 打赏
- 举报
session.setAttribute("aa", "bb");
想清除这个
就session.removeAttribute("aa");
想清除这个
就session.removeAttribute("aa");
yzy68572100 2007-06-12
- 打赏
- 举报
楼上的大侠怎么清除啊?? 是用
HttpSession session = request.getSession();
session.removeAttribute(session.getId());
session.invalidate();
我自己的session名字怎么得到啊? 呵呵 我很菜的
是在前面用什么地方啊??
HttpSession session = request.getSession();
session.removeAttribute(session.getId());
session.invalidate();
我自己的session名字怎么得到啊? 呵呵 我很菜的
是在前面用什么地方啊??
