通常在Java web项目中用户注销是这样实现的:
- session().setAttribute("currentUser", null);
或者
- session.removeAttribute("currentUser");
- </pre></p><p>或者<pre name="code" class="java">session.invalidate();
然后重定向到登录页面。
但这样做的话,在用户注销跳转到登录页面后,如果用户点了浏览器的“后退”按钮,就可以返回到注销前的页面,尽管session已经清空。
这是因为浏览器的后退是使用了本地缓存的。
下面这个办法可以禁止浏览器使用缓存,从而防止这种情况的出现。
新建包com.example.filter,在其中新建类
- import java.io.IOException;
-
- import javax.servlet.Filter;
- import javax.servlet.FilterChain;
- import javax.servlet.FilterConfig;
- import javax.servlet.ServletException;
- import javax.servlet.ServletRequest;
- import javax.servlet.ServletResponse;
- import javax.servlet.http.HttpServletResponse;
-
- public class NoCacheFilter implements Filter{
-
- @Override
- public void destroy() {
-
-
- }
-
- @Override
- public void doFilter(ServletRequest req, ServletResponse res,
- FilterChain chain) throws IOException, ServletException {
-
- HttpServletResponse hsr = (HttpServletResponse) res;
- hsr.setHeader("Cache-Control", "no-cache, no-store, must-revalidate");
- hsr.setHeader("Pragma", "no-cache");
- hsr.setDateHeader("Expires", 0);
- chain.doFilter(req, res);
-
- }
-
- @Override
- public void init(FilterConfig arg0) throws ServletException {
-
-
- }
-
- }
doFilter方法中的setHeader就是告诉浏览器不要使用本地缓存。
然后在web.xml中配置
- <filter>
- <filter-name>noCacheFilter</filter-name>
- <filter-class>com.leon.filter.NoCacheFilter</filter-class>
- </filter>
- <filter-mapping>
- <filter-name>noCacheFilter</filter-name>
- <url-pattern>*.jsp</url-pattern>
- </filter-mapping>
其中*.jsp表示对任意jsp页面都使用noCachaFilter进行过滤,你当然可以根据自己的情况灵活运用,只在你不希望被缓存的页面使用。
当然不能忘记在页面中加上登录验证