java退出登入后浏览器返回,解决web应用用户退出系统后浏览器后退问题

解决web应用用户退出系统后浏览器后退问题

2011/11/3 8:13:46  oklook249900241  http://oklook249900241.iteye.com  我要评论(0)

摘要：1.解决用户退出系统后，点击浏览器后退按钮，在用户登陆之前或者退出之后都不应该出现在浏览器中。造成上面的原因是：当点击后退按钮时，默认情况下浏览器不是从Web服务器上重新获取页面，而是从浏览器缓存中载入页面。解决方法是：禁止浏览器缓存页面：//防止缓存//Forcescachestoobtainanewcopyofthepagefromtheoriginserverresponse.setHeader("Cache-Control","no-cache")

1. 解决用户退出系统后，点击浏览器后退按钮，在用户登陆之前或者退出之后都不应该出现在浏览器中。

造成上面的原因是：当点击后退按钮时，默认情况下浏览器不是从Web服务器上重新获取页面，而是从浏览器缓存中载入页面 。

解决方法是：禁止浏览器缓存页面：

// 防止缓存

//Forces caches to obtain a new copy of the page from the origin server

response.setHeader("Cache-Control","no-cache");

//Directs caches not to store the page under any circumstance

response.setHeader("Cache-Control","no-store");

//HTTP 1.0 backward compatibility

response.setHeader("Pragma","no-cache");

//Causes the proxy cache to see the page as "stale"

response.setDateHeader("Expires", 0);

2. 解决 当点击后退按钮返回的页是处理用户提交数据的页面时，浏览器将弹出如下信息提示：

警告：页面已过期…… 选择刷新后前一个JSP页面将重新显示在浏览器中。

造成上面的原因是：浏览器将其缓存中的数据重新提交了。

解决方法是：登录页面 login.jsp在包含username和 password的基础上还包含了一个称作lastLogon的隐藏表单域，此表单域动态的用一个long型值初始化。这个long型值是调用 System.currentTimeMillis()获取到的自1970年1月1日以来的毫秒数。当login.jsp中的form提交时，登录处理页面首先将隐藏域中的值与用户数据库中的值进行比较。只有当lastLogon表单域中的值大于数据库中的值时Web应用才认为这是个有效的登陆。为了验证登陆，数据库中lastLogon字段必须以表单中的lastLogon值进行更新。

if( 登录认证成功 )

{

// 比较页面提交的lastLogon和数据库中记录的lastLogon

if( lastLogonForm > lastLogonDB )

{

session.setAttribute("LoginUser","....");

// .................

}

else{

request.setAttribute("Error", "Session已经过期，请先登录！");

// .................

}

}

// .........

以上内容摘自：http://yyzhpq.javaeye.com/blog/308035