问题描述:
在做保护资源访问的时候,遇到清除了cookie,session中的用户信息后,重新打开浏览器,还是可以访问受保护资源,必须手动刷新页面,才会被拦截
问题分析:
浏览器cache中含有用户信息,
解决方案:
在过滤器头部,对浏览器缓存进行设置
resp.setDateHeader("Expires", 0);//设置过期头
resp.setHeader("Cache-Control", "no-cache");//所有内容都不会被缓存
清除页面缓存:
//在jsp页里
<%
response.setHeader("Pragma","No-cache");