2. 질의 응답
  3. 로그 아웃 후 사용자 확인

로그 아웃 후 사용자 확인

2010-12-13 10 views
0

우리는 Struts 1.2를 사용하여 웹 애플리케이션을 개발 중입니다. 이 응용 프로그램에서 사용자가 로그 아웃을 누르면 사용자가 로그 아웃하지만 뒤로 버튼을 누르면 사용자 이름과 암호를 묻지 않고 내부로 들어가게됩니다. 마찬가지로 로그인 후 페이지의 URL을 제공하면 확인하지 않고 내부로 이동합니다.로그 아웃 후 사용자 확인

나는 이런 종류의 보안 문제를 해결하는 방법을 모른다. 나를 안내 해줘.

출처

2010-12-13 Manoj

+2

로그 아웃 작업에서 세션을 파괴하고 있습니까? – Manu

+1

인증 상태를 확인하기 위해 세션을 사용합니까? – codeporn

+2

캐시의 페이지입니까? 즉, 다시 충돌 한 다음 새로 고침하면 작동합니까? – CodesInChaos

답변

0

로그 아웃 작업을 어떻게 구현 했습니까? (스프링 보안 (Spring Security) 등을 사용하지 않고) 스스로 구현하고 있다면, 사용자가 로그 아웃 할 때 session.invalidate();을 호출해야합니다. 물론, 사용자가 뒤로 버튼을 누르면 로그 아웃 작업을 구현하는 방법에 따라 브라우저 캐싱으로 인해 페이지가 계속 표시 될 수 있지만 이후에 보안 페이지에 액세스하려고하면 액세스 할 수 없습니다.

출처

2010-12-13 15:33:02 limc

관련 문제

 관련 문제