1. 解决用户退出系统后,点击浏览器后退按钮,在用户登陆之前或者退出之后都不应该出现在浏览器中。
造成上面的原因是:当点击后退按钮时,默认情况下浏览器不是从Web服务器上重新获取页面,而是从浏览器
缓存中载入页面 。
解决方法是:禁止浏览器缓存页面:
// 防止缓存
//Forces caches to obtain a new copy of the page from the origin server
response.setHeader("Cache-Control","no-cache");
//Directs caches not to store the page under any circumstance
response.setHeader("Cache-Control","no-store");
//
HTTP 1.0 backward compatibility
response.setHeader("Pragma","no-cache");
//Causes the proxy cache to see the page as "stale"
response.setDateHeader("Expires", 0);
2. 解决 当点击后退按钮返回的页是处理用户提交数据的页面时,浏览器将弹出如下信息提示:
警告:页面已过期…… 选择刷新后前一个
JSP页面将重新显示在浏览器中。
造成上面的原因是:浏览器将其缓存中的数据重新提交了。
解决方法是:登录页面 login.jsp在包含username和 password的基础上还包含了一个称作lastLogon的隐藏表单域,此表单域动态的用一个long型值初始化。这个long型值是调用 System.currentTimeMillis()获取到的自1970年1月1日以来的毫秒数。当login.jsp中的form提交时,登录处理页面首先将隐藏域中的值与用户数据库中的值进行比较。只有当lastLogon表单域中的值大于数据库中的值时Web应用才认为这是个有效的登陆。为了验证登陆,数据库中lastLogon字段必须以表单中的lastLogon值进行更新。
if( 登录认证成功 )
{
// 比较页面提交的lastLogon和数据库中记录的lastLogon
if( lastLogonForm > lastLogonDB )
{
session.setAttribute("LoginUser","....");
// .................
}
else{
request.setAttribute("Error", "Session已经过期,请先登录!");
// .................
}
}
// .........
以上内容摘自:http://yyzhpq.javaeye.com/blog/308035
相关文章
