在Java web项目中防止用户注销后使用浏览器中的“后退”按钮返回注销前页面

最新推荐文章于 2021-11-12 14:23:20 发布
最新推荐文章于 2021-11-12 14:23:20 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: Session 文章标签: Session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/P397226804/article/details/77853637
版权

通常在Java web项目中用户注销是这样实现的:

[html]  view plain  copy
  1. session().setAttribute("currentUser", null);  

或者

[java]  view plain  copy
  1. session.removeAttribute("currentUser");  
[java]  view plain  copy
  1. </pre></p><p>或者<pre name="code" class="java">session.invalidate();  

然后重定向到登录页面。

但这样做的话,在用户注销跳转到登录页面后,如果用户点了浏览器的“后退”按钮,就可以返回到注销前的页面,尽管session已经清空。

这是因为浏览器的后退是使用了本地缓存的。

下面这个办法可以禁止浏览器使用缓存,从而防止这种情况的出现。

新建包com.example.filter,在其中新建类

[java]  view plain  copy
  1. import java.io.IOException;  
  2.   
  3. import javax.servlet.Filter;  
  4. import javax.servlet.FilterChain;  
  5. import javax.servlet.FilterConfig;  
  6. import javax.servlet.ServletException;  
  7. import javax.servlet.ServletRequest;  
  8. import javax.servlet.ServletResponse;  
  9. import javax.servlet.http.HttpServletResponse;  
  10.   
  11. public class NoCacheFilter implements Filter{  
  12.   
  13.     @Override  
  14.     public void destroy() {  
  15.         // TODO Auto-generated method stub  
  16.           
  17.     }  
  18.   
  19.     @Override  
  20.     public void doFilter(ServletRequest req, ServletResponse res,  
  21.             FilterChain chain) throws IOException, ServletException {  
  22.           
  23.         HttpServletResponse hsr = (HttpServletResponse) res;  
  24.         hsr.setHeader("Cache-Control""no-cache, no-store, must-revalidate"); // HTTP 1.1.  
  25.         hsr.setHeader("Pragma""no-cache"); // HTTP 1.0.  
  26.         hsr.setDateHeader("Expires"0); // Proxies.  
  27.         chain.doFilter(req, res);  
  28.           
  29.     }  
  30.   
  31.     @Override  
  32.     public void init(FilterConfig arg0) throws ServletException {  
  33.         // TODO Auto-generated method stub  
  34.           
  35.     }  
  36.   
  37. }  
doFilter方法中的setHeader就是告诉浏览器不要使用本地缓存。

然后在web.xml中配置

[html]  view plain  copy
  1. <filter>  
  2.     <filter-name>noCacheFilter</filter-name>  
  3.     <filter-class>com.leon.filter.NoCacheFilter</filter-class>  
  4.   </filter>  
  5.   <filter-mapping>  
  6.     <filter-name>noCacheFilter</filter-name>  
  7.     <url-pattern>*.jsp</url-pattern>  
  8.   </filter-mapping>  
其中*.jsp表示对任意jsp页面都使用noCachaFilter进行过滤,你当然可以根据自己的情况灵活运用,只在你不希望被缓存的页面使用。

当然不能忘记在页面中加上登录验证

Wuli波板糖
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaweb用户注销后点击浏览器返回刷新页面重复登录问题的解决方法
09-01
Java Web开发用户登录和注销功能是核心部分,而用户注销后点击浏览器返回按钮,导致页面刷新并重新登录的问题是一个常见的困扰。这个问题的出现主要是由于浏览器缓存了用户登录时的表单信息,当用户注销后,...
注销浏览器后退按钮问题
04-05
5. **重定向策略**:在用户成功注销后,不要仅仅显示一个注销成功的消息,而是应该立即将用户重定向到登录页面或者其他非敏感页面,避免用户点击后退按钮返回到之的状态。 6. **使用HTTPOnly Cookie**:将用户的...
java jsp 浏览器后退缓存问题
镜子
11-05 551
 response.setHeader("Pragma","No-cache"); response.setHeader("Cache-Control","No-cache");  response.setDateHeader("Expires", -1);  response.setHeader("Cache-Control","No-store"); %>
Javaweb】网页表单调试后退的大忌
编程记录,亲测有效
03-12 1537
网页的调试,尤其是表单的调试,应该每一次修改保存之后,必须在网页刷新一次或者在地址栏重新输入要调试的地址,不要用后退的方式,以为网页也是跟着刷新的了。其实,这只是在缓存你还有没有修改的网页而已。纵使你已经重启过服务器,保存过代码了。 网页表单调试的时候,后退之后不按刷新,仅仅就后退完事,尤其是你要对这一页的脚本进行更新的调试,根本就是不停载入缓冲没有修改过代码的页面,你写的脚本根本就没有加载
Java web项目防止用户注销后“后退按钮返回注销页面
qq_51218906的博客
11-12 667
实现方式:在Action清除了缓存 jsp: <c:if test="${!empty sessionScope.user}"> <li><a href="#">欢迎:${sessionScope.user.username}</a></li> <li><a href="${pageContext.request.contextPath}/user/exit"target="_parent">退出
JAVA 类 IE浏览器进、后退等功能操作
waiting476的专栏
10-24 5600
事件源对象 event.srcElement.tagName event.srcElement.type 捕获释放 event.srcElement.setCapture();  event.srcElement.releaseCapture();  事件按键 event.keyCode event.shiftKey event.altKey event.ctrlK
关于web注销、退出、登出后回退的处理
不独孤也求败的专栏
07-15 1642
关于web注销、退出、登出后回退的处理
通过JavaScript注销后的浏览器后退按钮处理
04-07
在网页应用用户注销后如何正确处理浏览器后退按钮是一个常见的问题。这涉及到用户交互体验、数据安全以及应用程序的逻辑一致性。本篇将详细探讨JavaScript和ASP.NET框架下,如何有效地解决这一问题。 首先,...
Java Web开发防止用户重复登录的完美解决方案
09-01
Java Web开发防止用户重复登录是一个重要的安全措施,确保每个账号只能在一个设备或浏览器会话活跃。常见的解决方法有两种,本文主要探讨第二种方案。 首先,第一种解决方案是通过在数据库添加一个标志...
java修改删除_java 修改删除返回页面问题解决办法
weixin_34014076的博客
02-21 349
我们在一些项目开发,会遇到这样类似的问题,当用户点击删除或者修改以后,页面总是返回到默认的第一页,这样子看起来用户体验度也不是很高,那么,我们有解决的办法的吗?有的人建议可以用Ajax进行解决,这样子的思路也是可以的,笔者没有试过这种方法.此处,我给大家分享另一种解决办法在这里,看后台的代码这里是后台struts.xmllistinfo在这上面的时候,当用户点击删除或者更新的时候,因为参数默认p...
解决用户注销后,依然可以在注销页面的问题(javaweb)
weixin_46064091的博客
05-30 786
今天在做项目的时候,按道理一个用户点击了注销,并在相关的servlet清除了关于此用户session。此重定向回了登录页面。并在过滤器进行了设置。 //过滤器代码 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletReq
Java Web浏览器禁止后退
ay_joy的博客
09-18 505
日常记录 这句话放在body里面,大概效果是A页面写了这句话,B页面无法退回A页面,B页面写了这句话,C页面无法退回B页面
Java Web页面注销登录结束整个会话
xuhuaijie的博客
04-28 3322
1::浏览器是通过提交cookie里面的sessionID与请求一起发送跟服务器的 2:服务器通过判断提交的sessionID来判断该次请求是否在会话期内,或者说是否在可继续递交请求的session列表 3:要实现点击注销登录姐结束会话,个人以为可以这么做: 点击注销登录,通过JS去获取cookie的该网站地址下的该次会话的sessionId 把该值清空或者直接删除掉该sessionId
实现用户注销后不能后退显示原页面内容的方法
老紫竹的专栏
03-05 4424
 最近也是被人频繁问到,其实这个方法早就有,不过问法不太一样,一般都是问如何去掉IE的缓冲。 我这里的方案是我自己测试过的,也是在正式的项目里用到的。 这一部分是通用的,别的语言也可以通过设置响应头来实现<%response.setHeader("Pragma", "no-cache");response.setHeader("Cache-Control", "no
Js如何防止页面后退(使浏览器后退按钮失效)
飞上云端看彩虹
12-05 4022
以下代码仅供参考: &lt;script type="text/javascript"&gt; $(function(){ //防止页面后退 history.pushState(null, null, "localhost:8080"); window.addEventListener('popstate', function () { ...
Java小程序注销用户功能代码编写
最新发布
07-08
Java实现小程序注销用户功能,你可以按照以下步骤进行代码编写: 1. 创建一个用户管理类,例如UserManager,用于处理用户的登录和注销操作。 ```java public class UserManager { private static UserManager...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值