搞了好久,终于搞定了。
现象描述:有一个index.jsp页面,退出系统后,进入login.jsp页面,这个时候,如果点击浏览器的返回按钮时,会继续进入index.jsp ,虽然这个时候的session已经过期。
如何解决:
1.在index.jsp页面增加以下代码:
<%
response.setHeader("Cache-Control","no-cache");
response.setHeader("Cache-Control","no-store");
response.setHeader("Pragma","no-cache");
response.setDateHeader ("Expires", 0);
if(session==null || session.getAttribute("login_user")==null){
response.sendRedirect("login.jsp");
}
%>
2.在logout的java类里面,写上: session.invalidate();
搞定了。
我参考的是:http://stackoverflow.com/questions/14152621/preventing-user-to-go-back-after-logout-in-jsp
如果对你有帮助,能帮忙顶一下吗?让我感觉到我写这篇文章的价值。