Session注销后,浏览器后退仍显示Session信息

最新推荐文章于 2022-04-23 10:11:17 发布
最新推荐文章于 2022-04-23 10:11:17 发布
阅读量478 收藏 1
点赞数
版权所有©️都是我自己写哒!
本文链接:https://blog.csdn.net/cpongo1/article/details/105369901
版权

初学JavaWeb,在一次测试登录功能的时候,发现了登进去后,点击退出按钮注销session,浏览器按后退能够显示session信息,并且点击登录还能够不输入密码登录(前端页面没写JS限制输入后登录)。

####1、限制页面访问条件,先判空,当session为空或者session内属性为空的时候,跳转页面

// 获取Session中的对象
HttpSession session = request.getSession();
User user = (User) session.getAttribute("session_user");
// 判断用户是否登陆
// 代码中userName的属性存储着表的主键,故对存储主键的属性进行判空
if (user==null || user.getUserName()==null || user.getUserName()=="" || user.getName().length()==0) {
	// 用户未登录,重定向到登录页面
	response.sendRedirect("./login.jsp");
} else {
	// 写具体业务逻辑
}

####2、禁用浏览器缓存 将这些代码放入有session信息的Servlet

// 禁用浏览器缓存
response.setDateHeader("Expires", 0);
response.setHeader("Cache-Control", "no-cache");
response.setHeader("Pragma", "no-cache");

或者放在jsp页面的顶部

<%response.setDateHeader("Expires", 0);%>
<%response.setHeader("Cache-Control", "no-cache");%>
<%response.setHeader("Pragma", "no-cache");%>

这样点击后退后,会根据重定向进行跳转到登录页面

flybirding10011
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
解决J2EE-session浏览器关闭后失效问题
08-28
最近做项目使用的是Spring+SpringMVC+Mybatis框架,maven管理目录的javaweb端系统,对于session的一些问题,在此小编给大家分享到脚本之家平台,需要的朋友参考下吧
注销后禁用浏览器后退功能
04-05
我想在注销后禁用浏览器后退按钮。我已经将注销事件的session [“ session-id”]设置为null。但是当我按下浏览器的Back按钮时,它将重定向到该安全页面,我已经注销了。请给我有关此问题的任何解决方案。
java 关闭session_Java Web 浏览器关闭后Session就会被销毁吗?
weixin_36474001的博客
02-12 506
浏览器关闭后Session就会被销毁吗?Session是JSP的九大内置对象(也称为隐含对象)中的一个,用于保存当前用户的状态信息,初学者可能认为Session的生命周期是从打开一个浏览器发送请求到关闭浏览器,这是错误的。Session的运行机制当用户第一次访问一个支持Session的Web应用时,会开启一个新的Session会话。当用户浏览这个Web应用的不同网页时,始终处于该Session中。...
java web 点着点着就死掉了_javaweb用户注销后点击浏览器返回刷新页面重复登录问题的解决方法...
weixin_39655377的博客
02-13 181
最近在写一个购书网站,测试注销功能时点击浏览器返回刷新浏览器,会发现原本已经注销的用户又重新登录了想了很久在网上也找了很多办法,不过网上给出的办法大多是用js实现注销后禁止用户点击游览器返回这个办法虽然可行,但并不是在后台真正的解决这个问题,有一种防君子不防小人的感觉下面把自己实现的方法记录下来原理:注销后点击浏览器返回刷新浏览器其实就是浏览器将原来form表单的信息重新发送了一遍注销也就是干掉原...
HTML页面每次打开的时候都清除页面缓存
热门推荐
xuehu837769474的博客
03-20 1万+
解决办法为: (1) 用HTML标签设置HTTP头信息 <meta http-equiv="Pragma" content="no-cache"> header("Cache-Control: no-cache, must-revalidate") <meta http-equiv="Cache-Control" content="no-cache"> <met...
设置退出系统再点后退显示页面过期的方法
08-03 1863
问题:当退出时候,已经清空了session,但是当点击IE后退按钮时候,还能回去查看刚才页面 解决方法: 第一种,在jsp中加入如下代码: <% //设置无缓存 response.setHeader("progma","no-cache"); response.setH
PHP中SESSION注销与清除
10-24
本文给大家分享的是PHP中SESSION注销与清除的方法和示例,非常的实用,有需要的小伙伴可以参考下。
浏览器关闭使session失效的问题多种解决方式
10-27
直接关闭浏览器(或者强制关闭浏览器进程、死机等),服务器无法处理用户退出网站的请求,此举将会导致session失效,下面整理了一些解决方法,感兴趣的朋友可以参考下哈
Python Django简单实现session登录注销过程详解
09-18
主要介绍了Python Django简单实现session登录注销过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
解决登出系统清空session后,点击后退按钮显示原页面信息的问题
流年逝2011
03-07 4487
reload 方法,该方法强迫浏览器刷新当前页面。 语法: location.reload([bForceGet])                                                                                                                           参数: bForceGet, 可
三种解决:在点击用户退出登录时,再按浏览器后退按钮,仍然能够看到之前登录的页面。
清风思雨的博客
04-23 3504
关于这个问题,我尝试了很多方法。我的项目是springboot + theamleaf完成的,当时我的关闭功能是通过a标签进行后端请求,后端清除session,返回登录页面。从逻辑上来说,这是没毛病的,但是,偶然间发现,退出登录后,点击浏览器后退按钮,仍可以回到登陆完成的页面,因为我使用的是Ajax前后端交互,因此,页面不需要刷新,仍然可以向后端请求数据。那么,问题就来了,我尝试的解决办法和最后的最佳解决办法。...
问题:避免销毁session后,浏览器可以返回上一个带数据的页面
梦想的边缘
03-09 4123
为了减少页面跳转的时间,提高体验度,几乎所有的浏览器在点击返回按钮时,不是从服务器上重新获取页面,而是从浏览器缓存中载入页面。当我们在做用户退出功能的时候,即使销毁了session,流浪器依旧可以返回上一个缓存页面,并且可以查看缓存的用户信息。查看了网上的一些资料,HTTP头信息“Expires”和“Cache-Control”为应用程序服务器提供了一个控制浏览器和代理服务器上缓存的机制。 HTTP
Session为空的一种原因
xuexiaodong2009的专栏
06-26 5802
在维护一份比较老的代码,想改为ajax调用,然后就添加了一个一般处理程序文件,也就是以.ashx结尾的文件,一切都正常,但发现session一直为空,很奇怪 基本的代码如下: public class GetDataSurveyPerformance : IHttpHandler { private string OperationTypeList = "list";
我网站用session做的登录,为什么清除浏览器数据后还是得重新登录?session是存在服务器上的。...
weixin_30663471的博客
07-02 622
答案一: 你清除了浏览器数据,相当于把cookie也清了,那么你的sessionId也就没有了,所以你再次请求的时候服务器无法根据你携带的sessionid来获取对应的session,所以说需要重新登录。 答案二: session是通过每次请求的时候传递一个session_id的值来保存会话的,而传递的方式有两种,一种是通过每次请求时携带的cookies,还是有一种是通过url来传递,如果你...
销毁session后仍能进入页面,再刷新才不能访问解决办法
love_yr的博客
10-24 1846
页面代码未修改之前: 修改之后
苹果浏览器存取session
最新发布
09-30
5. 在用户关闭浏览器或一段时间无活动后,session会过期并被服务器删除,用户需要重新登录才能获取新的session。 苹果浏览器作为一种主流浏览器,在存取session方面遵循通用的Web开发规范,与其他浏览器无明显差异...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

flybirding10011

谢谢支持啊999

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值