在Java web项目中防止用户注销后使用浏览器中的“后退”按钮返回注销前页面

最新推荐文章于 2022-04-23 10:11:17 发布
最新推荐文章于 2022-04-23 10:11:17 发布
阅读量9.4k 收藏 16
点赞数 1
分类专栏: JavaWeb 文章标签: java web session cache filter jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S_targaze_R/article/details/42432795
版权

通常在Java web项目中用户注销是这样实现的:

session().setAttribute("currentUser", null);

或者

session.removeAttribute("currentUser");
</pre></p><p>或者<pre name="code" class="java">session.invalidate();

然后重定向到登录页面。

但这样做的话,在用户注销跳转到登录页面后,如果用户点了浏览器的“后退”按钮,就可以返回到注销前的页面,尽管session已经清空。

这是因为浏览器的后退是使用了本地缓存的。

下面这个办法可以禁止浏览器使用缓存,从而防止这种情况的出现。

新建包com.example.filter,在其中新建类

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

public class NoCacheFilter implements Filter{

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse res,
			FilterChain chain) throws IOException, ServletException {
		
		HttpServletResponse hsr = (HttpServletResponse) res;
	    hsr.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1.
	    hsr.setHeader("Pragma", "no-cache"); // HTTP 1.0.
	    hsr.setDateHeader("Expires", 0); // Proxies.
	    chain.doFilter(req, res);
		
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
		
	}

}
doFilter方法中的setHeader就是告诉浏览器不要使用本地缓存。

然后在web.xml中配置

<filter>
    <filter-name>noCacheFilter</filter-name>
    <filter-class>com.leon.filter.NoCacheFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>noCacheFilter</filter-name>
    <url-pattern>*.jsp</url-pattern>
  </filter-mapping>
其中*.jsp表示对任意jsp页面都使用noCachaFilter进行过滤,你当然可以根据自己的情况灵活运用,只在你不希望被缓存的页面使用。

当然不能忘记在页面中加上登录验证

<%
	// 权限验证
	if(session.getAttribute("currentUser")==null){
		response.sendRedirect("login.jsp");
		return;
	}
%>




S_targaze_R
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
注销登录后点击浏览器页面依然能后退的解决办法
David_Tsai23的专栏
07-18 3672
在进行jsp开发的时候,经常会遇到这样的需求,就是进行注销返回到登录页面但是点击浏览器后退按钮依然能够回到注销页面,这种问题如何解决呢? 1.点击浏览器按钮的时候是不会通过session访问的因为这是浏览器进行的cache缓存在起作用,所以我们需要在jsp页面设置cache的失效时间和存储状况,这时候 在注销的jsp页面加上网上通常提到的三段代码即可: response
java web 点着点着就死掉了_javaweb用户注销后点击浏览器返回刷新页面重复登录问题的解决方法...
weixin_39655377的博客
02-13 184
最近在写一个购书网站,测试注销功能时点击浏览器返回刷新浏览器,会发现原本已经注销用户又重新登录了想了很久在网上也找了很多办法,不过网上给出的办法大多是用js实现注销后禁止用户点击游览器返回这个办法虽然可行,但并不是在后台真正的解决这个问题,有一种防君子不防小人的感觉下面把自己实现的方法记录下来原理:注销后点击浏览器返回刷新浏览器其实就是浏览器将原来form表单的信息重新发送了一遍注销也就是干掉原...
java jsp 浏览器后退缓存问题
镜子
11-05 549
 response.setHeader("Pragma","No-cache"); response.setHeader("Cache-Control","No-cache");  response.setDateHeader("Expires", -1);  response.setHeader("Cache-Control","No-store"); %>
Java web项目防止用户注销后“后退按钮返回注销页面
qq_51218906的博客
11-12 665
实现方式:在Action清除了缓存 jsp: <c:if test="${!empty sessionScope.user}"> <li><a href="#">欢迎:${sessionScope.user.username}</a></li> <li><a href="${pageContext.request.contextPath}/user/exit"target="_parent">退出
注销返回到登录界面后点击浏览器回退时不能再次进入原页面的方法
赣南虎的专栏
02-25 4418
在asp.net 开发我们会遇到这么一点情况,当用户点击注销按钮后,程序重新回到登录页面,当点击了浏览器自带的回退功能时,发现程序不用登录就重新回到了原来的页面,则此时为了不让这种情况出现,本人用了下面的方法。 当用户点击注销时,在注销的js代码里加上了 document.cookie = "crmuser" + "=; expire=" + new Date(0).toGMTString(
在点击用户退出登录时,再按浏览器后退按钮,仍然能够看到之页面;将浏览器后退按钮禁止掉
weixin_42133383的博客
05-22 6107
   ssh,注销登录后,清除session,浏览器后退按钮又可以进入系统,这时只要将在登录页面 设置一下就行了。将浏览器后退按钮禁止掉!
javaweb用户注销后点击浏览器返回刷新页面重复登录问题的解决方法
09-01
Java Web开发用户登录和注销功能是核心部分,而用户注销后点击浏览器返回按钮,导致页面刷新并重新登录的问题是一个常见的困扰。这个问题的出现主要是由于浏览器缓存了用户登录时的表单信息,当用户注销后,...
注销浏览器后退按钮问题
04-05
5. **重定向策略**:在用户成功注销后,不要仅仅显示一个注销成功的消息,而是应该立即将用户重定向到登录页面或者其他非敏感页面,避免用户点击后退按钮返回到之的状态。 6. **使用HTTPOnly Cookie**:将用户的...
通过JavaScript注销后的浏览器后退按钮处理
04-07
在网页应用用户注销后如何正确处理浏览器后退按钮是一个常见的问题。这涉及到用户交互体验、数据安全以及应用程序的逻辑一致性。本篇将详细探讨JavaScript和ASP.NET框架下,如何有效地解决这一问题。 首先,...
注销后禁用浏览器后退功能
04-05
我想在注销后禁用浏览器后退按钮。我已经将注销事件的session [“ session-id”]设置为null。但是当我按下浏览器的Back按钮时,它将重定向到该安全页面,我已经注销了。请给我有关此问题的任何解决方案。
SSM+AJAX实现登陆验证和注销功能
碌碌无为的小陈的博客
01-09 5106
最近在学习SSM项目,云里雾里的,打算实际写个购物商城的项目来打通本菜鸡的任通二脉。 今天基于我的博客:Spring+SpringMVC+Mybatis基础框架搭建里的SSM框架,我创建了ssm项目:ssm_20190109_shopping,并实现了商城的登陆验证功能。 功能如下: 1.当用户账号为空时,警告:用户名必填! 2.当用户密码为空时,警告:密码必填! 3.通过ajax连接后端,如果账...
确认登录及注销功能的代码(端+后端)
热门推荐
张思阳的博客
05-01 1万+
1.确认登录功能 应用场景 在使用网站某些功能时,比如将商品加入购物车、在论坛上下载文件等,需要用户先登录才可操作,这时需要确认用户是否登录,如果未登录跳转到登录页面。 实现思路 后端:从session取uid,如果有uid存储在session,说明用户已登录,如果没有说明未登录;返回用户是否登录的提示信息,如果用户已登录,查询相应的用户名一并返回,用于显示在页面上。 ...
三种解决:在点击用户退出登录时,再按浏览器后退按钮,仍然能够看到之登录的页面
清风思雨的博客
04-23 3752
关于这个问题,我尝试了很多方法。我的项目是springboot + theamleaf完成的,当时我的关闭功能是通过a标签进行后端请求,后端清除session,返回登录页面。从逻辑上来说,这是没毛病的,但是,偶然间发现,退出登录后,点击浏览器后退按钮,仍可以回到登陆完成的页面,因为我使用的是Ajax后端交互,因此,页面不需要刷新,仍然可以向后端请求数据。那么,问题就来了,我尝试的解决办法和最后的最佳解决办法。...
解决web应用用户退出系统后浏览器后退问题
StackOverFLow
01-23 3296
1. 解决用户退出系统后,点击浏览器后退按钮,在用户登陆之或者退出之后都不应该出现在浏览器。     造成上面的原因是:当点击后退按钮时,默认情况下浏览器不是从Web服务器上重新获取页面,而是从浏览器缓存载入页面。     解决方法是:禁止浏览器缓存页面Java代码   // 防止缓存           //Forces caches to obtain a n
使用Filter防止浏览器缓存页面或请求结果
Clement-Xu的专栏
07-05 3589
只需要两步: 1、定义一个Filter: public class NoCacheFilter implements Filter{ @Override public void destroy(){ } @Override public void doFilter(ServletRequest req, ServletResponse resp, FilterChain cha
防止登录之后,利用浏览器后退功能,返回登录页面,在次登录报错
ljx896779016的专栏
03-25 3454
       这个原因要从MVC 的Html.AntiForgeryToken()说起了,呵呵。        MVC的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(xss又叫css:Cross-Site-Script),攻击不同,xss一般是利用站内信任的用户在网站内插入...
Session注销后,浏览器后退仍显示Session信息
zinbin的博客
01-14 966
初学JavaWeb,在一次测试登录功能的时候,发现了登进去后,点击退出按钮注销session,浏览器后退能够显示session信息,并且点击登录还能够不输入密码登录(页面没写JS限制输入后登录)。 1、限制页面访问条件,先判空,当session为空或者session内属性为空的时候,跳转页面 // 获取Session的对象 HttpSession session = reques...
Java小程序注销用户功能代码编写
最新发布
07-08
Java实现小程序注销用户功能,你可以按照以下步骤进行代码编写: 1. 创建一个用户管理类,例如UserManager,用于处理用户的登录和注销操作。 ```java public class UserManager { private static UserManager instance; private Set<String> loggedInUsers; private UserManager() { loggedInUsers = new HashSet<>(); } public static UserManager getInstance() { if (instance == null) { instance = new UserManager(); } return instance; } public boolean login(String username, String password) { // 实现用户登录逻辑,验证用户名和密码是否正确 // 如果验证成功,则将用户添加到loggedInUsers集合 // 返回登录结果 } public boolean logout(String username) { // 实现用户注销逻辑,从loggedInUsers集合移除用户 // 返回注销结果 } } ``` 2. 在你的控制器或服务类调用UserManager的登录和注销方法。 ```java public class UserController { private UserManager userManager; public UserController() { userManager = UserManager.getInstance(); } public boolean login(String username, String password) { return userManager.login(username, password); } public boolean logout(String username) { return userManager.logout(username); } } ``` 这是一个简单的示例,你可以根据你的具体需求进行扩展和修改。注意,在实际开发,你可能需要与数据库进行交互来验证用户信息,并且需要使用加密算法对用户密码进行加密存储。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值