正确而优美的解决logout问题的思路

最新推荐文章于 2023-12-15 19:18:23 发布
最新推荐文章于 2023-12-15 19:18:23 发布
阅读量1.1k 收藏
点赞数
分类专栏: JSP 文章标签: 浏览器 struts jsp opera session action
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/olojiang/article/details/1431322
版权

    通常情况下,写基于session的logout问题,都是吧对应的session.removeAttribute移除,然后再session.invalidate();

   问题提出:由于浏览器都提供了,back按钮,所以即便是执行了该代码也可能被恶意用户通过点击“后退”按钮看到相应的数据。这在有些情况下是允许的,但是很多情况都是不允许的,也是有违初衷的。

   分析原因:浏览器的缓存。

   解决方法:通过服务端第一次向浏览器发送数据时就告诉它不要缓存。

   以下的代码试图使得浏览器不要缓存页面。

response.setHeader( " Cache-Control " , " no-cache " );  //使得浏览器重新获取该页
    response.setHeader( " Cache-Control " , " no-store " );  //使得浏览器不缓存该页
    response.setDateHeader( " Expires " 0 );  // 导致代理缓存认为该页为"stale"状态
response.setHeader( " Pragma " , " no-cache " );  // HTTP 1.0 的回退功能失效

    问题提出:以上代码工作在一般的页面上没有问题了,但是如果是一页表单提交的目标,那么浏览器回提示你是不是重新提交表单,这样数据仍然有些危险。

    分析原因:浏览器缓存表单的数据导致的。

    解决方法:在一些重要的场合,比如登陆时,在记录中多写一列为lastSubmit,记录最后访问修改的时间。在表单中放置一个隐藏文本框,取当前系统时间;在修改前核对系统记录的时间比它靠前,才继续;修改时更新该时间间,这样就可以避免重复的数据提交了。(时间可以通过:System.currentTimeMillis() 获得)

   后记

   1) 由于很多页都要写缓存设置模块,可以通过<jsp:include/>标签在jsp中写,稍显混乱。

    2) 在Struts中继承一个Action的基类把这段代码添加进去就好了,需要使用的地方继承自自定义类就可以了。(重载excute方法,在其中引用自己的抽象方法,例如excuteAction,在子类中需要实现excuteAction方法就可以了。)

    局限性:在Opera中,设计浏览器的思路不是Cache失效它就不显示,所以。。。可能是不行的。

    水平有限,请多包涵。

    Enjoy!^_^

olojiang
关注
专栏目录
huggingface-cli: error: invalid choice: ‘download‘解决方案
weixin_43178406的博客
11-09 6万+
本文主要介绍了huggingface-cli: error: invalid choice: 'download’解决方案,希望能对学习使用huggingface-cli的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
代码问题的定位与解决思路
weixin_44012721的博客
05-09 1374
如何有效定位问题解决问题? 0. 思考如何开展工作: 抓重点,略过无关紧要的东西,不要关心具体的细节的东西,先把握全局,知道每个部分如何协同工作的。像带兵打仗一样,不需要知道每个士兵的能力,只需要知道这个营这个团的能力。 追溯源头,先想要做什么,再想实现的路线,然后去实现,最后学会问问题。 1. 抓重点 当你去学习一个框架时要看一个框架先看整体的结构和思路,然后逐步拆解消化。当然这个拆解消化的过程是你逐步完善一个项目的过程。 并不是先学会所有的,再去完善一个项目。 也就是说,从实战中去学习体会这个框架的一
LoginLogoutApp:培训授权应用
04-01
LoginLogoutApp:培训授权应用
jupyter不小心logout
最新发布
abgtredg的博客
12-15 710
jupyter不小心logout
校园网试炼:注销
qq_42812036的博客
11-22 988
明天就是小雪了,淮河以北已经开始降温,宿舍6个人的热气加上暖气,实在是不能再舒服,宿舍里头穿一件,出宿舍门穿两件,出宿舍楼穿羽绒服,出学校…哦不这学期学校都不会解封。 回到正题,在校园网不收钱的时候就已经尝试过对校园网自动登入、占线、注销等功能。 用python实现起来也简单,简单的脚本无非就是发包。 对校园网的登入、注销功能所发的数据包进行对比发现注销功能好像挺简单的 这是校园网注销的数据包 密码没有加密,没有token,没有任何的防护机制,顶多也就是后台能查到进行的操作。 于是脚本就来了: def D
phpCAS源码以及调用示例(redis管理session解决无法logout问题
04-04
解决phpCAS无法正常logout问题通常涉及到两个方面:一是正确清理CAS服务器上的session,二是清除本地的session数据。在phpCAS中,可以使用`phpCAS::logout()`方法来触发logout流程,但有时可能由于某些原因,如...
vue解决跨域路由冲突问题思路解析
10-19
解决跨域路由冲突问题通常有以下几种思路: 1. **使用代理解决跨域问题:** 在Vue项目中,可以通过配置代理服务器来解决跨域问题。通常是在开发环境中设置一个代理,当有跨域请求时,由前端开发服务器转发请求到...
Linux logout命令用法详解
01-09
Linux logout命令 Linux logout命令用于退出系统。 logout指令让用户退出系统,其功能和login指令相互对应。 语法 logout 实例 退出系统: [root@runoob.com ~]# logout
新人第一次发帖,求解HttpServletRequest下的login方法与logout方法怎么用
qq_42896721的博客
11-07 1720
求解HttpServletRequest下的login方法与logout方法怎么用 #求解HttpServletRequest下的login方法与logout方法怎么用,百度无果,连api手册都找不到 idea反编译可以找到但是不知道怎么用,求大佬。 ...
spring security起步四:退出登录配置以及logout属性详解
热门推荐
小鱼儿的专栏
07-15 5万+
用户退出登录实质是使当前登录用户的session失效的操作。一般来说,用户退出后,将会被重定向到站点的非安全保护页,比如登录页面.用户退出功能实现增加hader.jsp<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ taglib prefix="c" uri="htt
stata logout出乱码_Stata入门实操之描述性统计
weixin_39752434的博客
11-21 6725
stata入门实操之描述性统计基础理论概念解释何谓描述性统计,维基百科的定义是:“描述性统计是一种汇总统计,用于定量描述或总结信息集合的特征”。从这个定义,我们不难看出,描述性统计包含两个重要的特征,描述和总结。通常情况下,我们把描述性统计分为两大类:离散趋势和集中趋势,两种分类常见的统计量如下: 一般情况下,我们首先将收集到的大量数据归纳整理到一张表格,我们把这张表格称之为数据集,数据集...
shiro框架下的logout说明
abou15871390117的博客
11-15 1万+
在使用shiro管理框架下,在登录拦截时我们可以注销掉如下代码: /* //用户退出 @RequestMapping("/logout") public String logout(HttpSession session)throws Exception{ //session失效 session.invalidate(); //重定向到商品查询页面 return "redirec
VNC Viewer端Logout之后无法再进系统(附解决方法+修改分辨率)
Erpim的博客
05-09 1万+
太久没用ubuntu,啥都忘了 。因为要用服务器就让师兄帮忙弄了个VNCViewer的界面窗口,突发奇想要切换用户,用Switchuser无效,于是作死点了个logout,于是就是下面这个界面了,再也进不去。 好在网上的大神很多,一下就找到了解决方案,不过由于真的太小白了,还是碰到了一些细节问题,记录一下,希望不要有下次机会打开这个博客了。 解决方案: 1、 Xshell登录服务器;...
java cas logout无效_解释CAS Logout问题(转)
weixin_30467199的博客
03-04 402
原文:http://www.blogjava.net/security/archive/2006/09/07/CAS_Logout_Problem.html 假设有webapp1, webapp2, cas server,webapp1, webapp2均受cas server保护 首先,我在这里简单解释一下: 第1种不能logout的情况: 1)登录了WebApp1,redirect到caser...
Spring Security教程(14)---- LogoutSessionManager
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-24 2万+
Logout的配置很简单,只需要在http中加入下面的配置就可以了 <sec:logout invalidate-session="true" logout-url="/logout" logout-success-url="/login.jsp" />invalidate-session是否销毁Session logout-url logout地址 logout-success-url
CAS的logout问题
echoe的编程之路
11-05 1104
今天使用CAS部署实现了单点登录,扩展了界面,也扩展了登陆认证,但是在logout的时候发现一些问题:   前提:两个web应用web1和web2,一个CAS服务端casserver,本机域名:www.mycas.com   问题一: 1.登录了web1,redirect到casserver,casserver认证后,再redirect到web1; 2.http方式 lougout c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值