正确优雅的解决用户退出问题——JSP和Struts解决方案

正确优雅的解决用户退出问题——JSP和Struts解决方案

注：本文是由 马嘉楠 翻译的javaworld.com上的一篇名为《Solving the logout problem properly and elegantly》的文章，原文请参看 Solving the logout problem properly and elegantly 。
花了2天翻译过后才发现wolfmanchen已经捷足先登了，而且翻译得很准确（比我的好，^+^）我进行了修改，在此谢谢wolfmanchen。
文中所有示例程序的代码可以从javaworld.com中下载，文章后面有资源链接。

我看过之后觉得很好，希望对你也有所帮助！


                             正确优雅的解决用户退出问题
                                           ------JSP和Struts解决方案

摘要

在一个有密码保护的Web应用当中，正确妥善的处理用户退出过程并不仅仅只需要调用HttpSession对象的invalidate()方法，因为现在大部分浏览器上都有后退(Back)和前进(Forward)按钮，允许用户后退或前进到一个页面。在用户退出一个Web应用之后，如果按了后退按钮，浏览器把缓存中的页面呈现给用户，这会使用户产生疑惑，他们会开始担心他们的个人数据是否安全。

实际上，许多Web应用会弹出一个页面，警告用户退出时关闭整个浏览器，以此来阻止用户点击后退按钮。还有一些使用JavaScript，但在某些客户端浏览器中这却不一定起作用。这些解决方案大多数实现都很笨拙，且不能保证在任何情况下都100%有效，同时，它还要求用户有一定的操作经验。

这篇文章以简单的程序示例阐述了正确解决用户退出问题的方案。作者Kevin Le首先描述了一个理想的密码保护Web应用，然后以示例程序解释问题如何产生并讨论解决问题的方案。文章虽然是针对JSP进行讨论阐述，但作者所阐述的概念很容易理解而且能够为其他Web技术所采用。最后最后，作者Kevin Le用Jakarta Struts更为优雅地解决用户退出问题。文中包含JSP和Struts的示例程序 (3,700 words; September 27, 2004)