67,550
社区成员
发帖
与我相关
我的任务
分享用户会话失效后,为什么刷新后还是能进入页面啊,
是这样项目中要求用户的权限和树菜单有关,可是用户会话失效后,为什么刷新后还是能进入
刚才用户的页面啊,这样太不安全了,各位侠客我该怎样做啊?
...全文
请发表友善的回复…
发表回复
Fortunatee 2005-06-29
- 打赏
- 举报
应该是你刷新的时候向服务器重新发送了一次用户信息,相当于又登录了一遍,所以当然是原来用户的信息。
Maple99 2005-06-27
- 打赏
- 举报
去掉缓存
cmq_scau 2005-06-26
- 打赏
- 举报
首先你点击退出时,判断有没有设置为空,还有就是每个页面有没有加上判断?
firelove 2005-06-26
- 打赏
- 举报
umljsp(夜未央,天未白) 谢谢
humanity 2005-06-19
- 打赏
- 举报
劳动创造美。
firelove 2005-06-18
- 打赏
- 举报
再描述一下,以便得到各位侠客的热情帮助。
我的用户在系统的某个页面访问,可是又后来长时间没有访问,所以页面会话失效,可是我测试,如果
我进行刷新页面后居然还可以进入这个画面,并且仍然拥有刚才用户的登陆信息,很奇怪啊。
我现在要做的是;
如何设置会花失效的时间,在哪里设定啊。
用户访问的页面失效后,如何防止非法用户进行刷新重新进入当前页面。
还有ie浏览器上不是有后退按钮么,非法用户如果通过按后退键就又可以访问了,那么我是要如何去掉
后退键中的访问记录呢。我观察过中国移动的网站,这个网站就做到了,那我们该怎样做啊?
各位侠客帮我啊,
以上三个问题,谁真正解决问题,给谁送分,10分!!
我的用户在系统的某个页面访问,可是又后来长时间没有访问,所以页面会话失效,可是我测试,如果
我进行刷新页面后居然还可以进入这个画面,并且仍然拥有刚才用户的登陆信息,很奇怪啊。
我现在要做的是;
如何设置会花失效的时间,在哪里设定啊。
用户访问的页面失效后,如何防止非法用户进行刷新重新进入当前页面。
还有ie浏览器上不是有后退按钮么,非法用户如果通过按后退键就又可以访问了,那么我是要如何去掉
后退键中的访问记录呢。我观察过中国移动的网站,这个网站就做到了,那我们该怎样做啊?
各位侠客帮我啊,
以上三个问题,谁真正解决问题,给谁送分,10分!!
oldmoon 2005-06-18
- 打赏
- 举报
嘿嘿,分应该是对回答者的劳动的一种肯定,但回答的人未必是为分而来!
umljsp 2005-06-18
- 打赏
- 举报
第一
我的用户在系统的某个页面访问,可是又后来长时间没有访问,所以页面会话失效,可是我测试,如果
我进行刷新页面后居然还可以进入这个画面,并且仍然拥有刚才用户的登陆信息,很奇怪啊
################################################################
不奇怪肯定是你程序的问题
第二
如何设置会花失效的时间,在哪里设定啊。
web.xml
<session-config>
<session-timeout>XX</session-timeout>
</session-config>
第三
刷新的问题是你程序的逻辑问题。
另外要想使后退实现 去掉缓存
加上
response.setHeader("Pragma","No-cache");
response.setHeader("Cache-Control","no-cache");
response.setDateHeader("Expires", 0);
第四
*****************************************
以上三个问题,谁真正解决问题,给谁送分,10分!!
**********************************************
你的说法很搞笑,搞得大家回答你的问题就像是为了你的10分一样
我的用户在系统的某个页面访问,可是又后来长时间没有访问,所以页面会话失效,可是我测试,如果
我进行刷新页面后居然还可以进入这个画面,并且仍然拥有刚才用户的登陆信息,很奇怪啊
################################################################
不奇怪肯定是你程序的问题
第二
如何设置会花失效的时间,在哪里设定啊。
web.xml
<session-config>
<session-timeout>XX</session-timeout>
</session-config>
第三
刷新的问题是你程序的逻辑问题。
另外要想使后退实现 去掉缓存
加上
response.setHeader("Pragma","No-cache");
response.setHeader("Cache-Control","no-cache");
response.setDateHeader("Expires", 0);
第四
*****************************************
以上三个问题,谁真正解决问题,给谁送分,10分!!
**********************************************
你的说法很搞笑,搞得大家回答你的问题就像是为了你的10分一样
umljsp 2005-06-13
- 打赏
- 举报
最常用的使用session判断
用户成功登陆时存session
session.setAttribute("login","login");
页面中加入判断:
if(session.getAttribute("login")==null){
response.sendRedirect("/index.jsp");
}
用户成功登陆时存session
session.setAttribute("login","login");
页面中加入判断:
if(session.getAttribute("login")==null){
response.sendRedirect("/index.jsp");
}
yuanguangying 2005-06-13
- 打赏
- 举报
页面中加入判断用户会话已失效的代码:
当它不等于登录成功标记时页面可以跳转到登录页面,让用户进行登录
当它不等于登录成功标记时页面可以跳转到登录页面,让用户进行登录
hxshandle 2005-06-13
- 打赏
- 举报
关注,我也发现这个问题,希望能有人可以解答
darkattack 2005-06-13
- 打赏
- 举报
你这个页面里有判断用户会话已失效的代码吗?
你是如何判断的?
你是如何判断的?
java_augur 2005-06-13
- 打赏
- 举报
what is your action for "用户会话失效"?
