如何判断用户是否绕开登录直接访问系统内页面
描述:系统的用户是政府的工地巡查人员,用的是平板插手机卡上网的方式登录系统。因为信号不稳定,原来的Session保存登录身份信息的方式不行,Session经常会断开,会让用户重新登录。所以把登录帐号保存在Cookie中,通过Cookie中记录的帐号来判断用户具有哪些权限,能访问哪些页面。但是有一个问题,如果用户点击【退出系统】按钮,我可以注销帐号,是Cookie过期,这样,别人就不能通过直接在地址栏中输入某个确定的页面Url来访问我的网页,只能重新登录。但是如果用户是点击浏览器右上角的叉号关闭了页面,Cookie的信息就不会注销,别人可以通过直接在地址栏中输入某个确定的页面Url,绕开登录窗口,来访问我的网页