java防止后退_在Java web項目中防止用戶注銷后使用瀏覽器中的“后退”按鈕返回注銷前頁面...

最新推荐文章于 2021-11-12 14:23:20 发布
最新推荐文章于 2021-11-12 14:23:20 发布
阅读量105 收藏
点赞数
文章标签: java防止后退
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39932947/article/details/114717996
版权
在Java Web项目中,简单的用户注销操作可能允许用户通过浏览器后退按钮回到注销前的页面,尽管Session已清除。为解决此问题,可以通过创建NoCacheFilter并配置HTTP响应头来禁止浏览器缓存,确保用户注销后无法返回之前的页面。此外,配合页面权限验证,可以有效防止未登录用户访问受限内容。
摘要由CSDN通过智能技术生成

通常在Java web項目中用戶注銷是這樣實現的:

session().setAttribute("currentUser", null);

或者

session.removeAttribute("currentUser");

或者

session.invalidate();

然后重定向到登錄頁面。

但這樣做的話,在用戶注銷跳轉到登錄頁面后,如果用戶點了瀏覽器的“后退”按鈕,就可以返回到注銷前的頁面,盡管session已經清空。

這是因為瀏覽器的后退是使用了本地緩存的。

下面這個辦法可以禁止瀏覽器使用緩存,從而防止這種情況的出現。

新建包com.example.filter,在其中新建類

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletResponse;

public class NoCacheFilter implements Filter{

@Override

public void destroy() {

// TODO Auto-generated method stub

}

@Override

public void doFilter(ServletRequest req, ServletResponse res,

FilterChain chain) throws IOException, ServletException {

HttpServletResponse hsr = (HttpServletResponse) res;

hsr.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1.

hsr.setHeader("Pragma", "no-cache"); // HTTP 1.0.

hsr.setDateHeader("Expires", 0); // Proxies.

chain.doFilter(req, res);

}

@Override

public void init(FilterConfig arg0) throws ServletException {

// TODO Auto-generated method stub

}

}

doFilter方法中的setHeader就是告訴瀏覽器不要使用本地緩存。

然后在web.xml中配置

noCacheFilter

com.leon.filter.NoCacheFilter

noCacheFilter

*.jsp

其中*.jsp表示對任意jsp頁面都使用noCachaFilter進行過濾,你當然可以根據自己的情況靈活運用,只在你不希望被緩存的頁面使用。

當然不能忘記在頁面中加上登錄驗證

// 權限驗證

if(session.getAttribute("currentUser")==null){

response.sendRedirect("login.jsp");

return;

}

%>

Javaweb)项目安全漏洞及解决方式【试+工作】
Java帮帮
05-13 2万+
Javaweb)项目安全漏洞及解决方式【试+工作】一.安全性问题层次关系大家经常会听到看到很多很多有关安全性方的信息,可以说形形色色,对于在网络安全方不太专业的同志来说,有点眼花缭乱,理不出头绪。在这里,我来帮大家整理一下。  以我个人多年来从事Web安全方的工作经验及国外一些权威安全机构对Web安全的层次性的理解,我们通常把它分为三个层次:1.网络安全。如防火墙、路由器、网络结构等相关...
java项目安全性问题
Object_de_Father的博客
03-06 715
java项目安全性问题 一、登录爆破 问题: 登录无错误限制,可以无限制的错误尝试登录 解决思路: 增加登录错误计数,达到一定数量就禁止用户登录一定时间 二、密码安全 问题: 用户密码过于简单,容易被破解 用户登录、修改密码时用明文传输,可以被抓包工具获取 解决思路: 用户设置、修改密码的时候对密码强度进行等级判定 数据加密,可使用RSA、MD5等加密算法 三、跨站脚本攻击(XSS) 问题: 可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从
java 注销后不能后退_java – 注销后单击后退按钮缓存问题
weixin_35316459的博客
02-27 107
response.setHeader("Cache-Control","no-cache,no-store,must-revalidate");//HTTP 1.1response.setHeader("Pragma","no-cache"); //HTTP 1.0response.setDateHeader ("Expires", 0); //prevents caching at the pr...
Java web项目防止用户注销后“后退”按钮返回注销前页
qq_51218906的博客
11-12 690
实现方式:在Action清除了缓存 jsp: <c:if test="${!empty sessionScope.user}"> <li><a href="#">欢迎:${sessionScope.user.username}</a></li> <li><a href="${pageContext.request.contextPath}/user/exit"target="_parent">退出
java 注销后不能后退_javascript – 注销后单击后退按钮后页不安全
weixin_42510222的博客
02-27 133
在我之前的工作,我遇到了一个众所周知的问题,即无法阻止用户在退出后使用后退按钮导航网站.我的技术包括Spring,JavaScript以及Java AJAX库ZK的Mobile模块.除了使用后退按钮导航外,授权访问也起作用.我无法再访问应用程序代码.该应用程序是移动应用程序,我不是原作者.我尝试了以下常见解决方案:>尝试添加WebContentInterceptor(按照指示here)&g...
防止用户注销后后退到原来页javascript与jsp解决方案
JavaChenYang的专栏
12-22 2814
1,JavaScript解决方案test12,Jsp代码解决方案 response.se
Java Web禁止浏览器后退
Michael Hsu
11-25 1730
对于很多内部系统,用户登录后应该禁止使用浏览器的后退按钮退出,而是使用上的退出按钮来退出系统,因此需要禁止浏览器的会推按钮功能。 function disablePageBack() { //消除后退的所有动作。包括 键盘、鼠标手势等产生的后退动作。,用户登录到系统后,浏览器回退按钮失效,只能点击退出按钮退出系统! history.pushS...
java 注销后不能后退_在Java web项目防止用户注销后使用浏览器的“后退”按钮返回注销前页...
weixin_31286719的博客
02-27 245
通常在Java web项目用户注销是这样实现的:session().setAttribute("currentUser", null);或者session.removeAttribute("currentUser");或者session.invalidate();然后重定向到登录页。但这样做的话,在用户注销跳转到登录页后,如果用户点了浏览器的“后退”按钮,就可以返回到注销前的页,尽管ses...
让HTML和JSP页不缓存从Web服务器上重新获取页
09-22
默认情况下,浏览器为了提高加载速度,会缓存HTML和JSP页,这可能导致用户在退出后仍能通过浏览器的后退按钮访问到原本应已失效的页,比如受保护的JSP页在用户注销后还能显示,这显然违背了Web应用的安全原则...
使用filter验证session用户和页缓存问题处理
05-06
接着,我们来看第二个问题:合法用户注销后,若浏览器未关闭,点击后退按钮可以访问到之前缓存的敏感信息。为防止这种情况,我们需要控制页不被浏览器缓存。在`AuthenticationFilter`,我们可以在过滤请求时,...
Linux下Java环境配置与用户退出问题解决策略
- 强制用户在退出应用时关闭浏览器窗口,避免后退按钮的使用。 - 使用JavaScript实现登录状态检查,但这并非所有浏览器都支持。 - 对于Struts应用,可以通过实现合适的拦截器或者监听器,如LogoutAction或...
java命令函数查询_Java审计之命令执行篇
weixin_28975553的博客
02-28 322
Java审计之命令执行篇0x00 前言在Java能执行命令的类其实并不多,不像php那样各种的命令执行函数。在Java目前所知的能执行命令的类也就两种,分别是Runtime和 ProcessBuilder类。0x01 Runtime 执行命令分析关于Runtime具体的使用可以看这篇文章,反射去调用Runtime。@WebServlet("/execServlet")public class ...
注销登陆后返回登录界,按手机返回键仍能返回主界的问题解决方案
kuaizilanqiu的博客
11-07 8843
有没有遇到这样的情况,当你在某个Activity注销账户后,跳转到登录界,但是当你按手机的返回键的时候,它又跳到了主界(主界跳转其他页没有销毁)。那么解决方案就来了,那就是让它(主界)销毁。第一种,最简单,但是有个问题就是跳转的时候回出现空白页虽然时间很短,但是效果不好。方案就是跳转的时候清除当前这个栈,在从新建一个栈,这个新的登录界就在这个新的栈里打开。Intent intent =
WEB系统防退出账户,回退主页问题
愛していますササ的博客
11-10 254
WEB系统防退出账户,回退主页问题 很多小伙伴在web开发都遇倒的问题?   JavaWeb项目注销后,可能存在通过浏览器缓存回退的方式进入主页系统 ​​  WEB项目很多资源学者都存在一个疑问?   登陆WEB系统后,注销用户,通过浏览器缓存记录能够跳过登陆的拦截进入主页!   通过网络方式介绍:   1、禁用缓存   2、登陆拦截 ...
在用户退出后,清除缓存,防止用户后退到网站的功能页
iamlzyoco的博客
04-15 1246
在jsp配置 <li> <a onclick="invalidate();">退出</a> </li> 在js配置 f...
高分springboot毕设+vue视频点播系统设计与实现-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的视频点播系统设计与实现,旨在为计算机相关专业的大学生提供一个完整的毕业设计案例,同时也适合Java学习者进行项目实战练习。该项目不仅涵盖了前后端开发技术,还深入探讨了视频流处理、用户管理和支付系统等关键功能模块。 在系统设计上,后端采用Spring Boot框架,利用其快速开发和部署的优势,实现了高效的服务器端逻辑处理。前端则使用Vue.js,通过其灵活的数据绑定和组件化开发特性,构建了用户友好的交互界。系统支持多种视频格式的上传与播放,确保了广泛的兼容性。 此外,项目还集成了用户认证与授权机制,保障了系统的安全性。支付功能的加入,使得系统能够模拟真实的商业环境,为用户提供付费点播服务。通过这个项目,学习者可以深入理解前后端协同工作原理,掌握视频点播系统的核心技术和实现方法。
typora软件Windows下编辑Markdown文档神器!截止目前最好用的Markdown编辑器!安装即可使用!无需注册!
11-09
亲测好用!Windows下的Markdown文档编辑神器!一键安装就可使用,无需注册!安装即用。
Win32烧录工具-Portable版本
11-09
Win32烧录工具-Portable版本
Java Script 笔记
最新发布
11-09
Java Script 笔记
Java.beans.*在Android开发的应用与实践
3. 在Android项目使用openbeans1.0.jar这样的第三方库,可以为应用增加Java Beans的支持,从而利用Beans的属性变化通知机制。openbeans1.0.jar是Apache的一个开源实现,它提供了Java Beans规范的一个实现版本。 4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值