뒤로 버튼을 누르면 세션이 무효화되지 않습니다. 그것은 캐싱 (직원 대시 보드가 표시된 페이지에 날짜를 인쇄 해보십시오 .Forward 버튼을 누를 때마다 새 요청이 서버로 전송됩니다).
추가 : response.setHeader ("Cache-Control", "비공개, no-store, no-cache, must-revalidate"); response.setHeader ("Pragma", "no-cache"); response.setDateHeader ("Expires", 0); 하지만 운동은하지 않습니다.
백 버튼을 사용하지 않으려면 자바 스크립트를 추가해야합니다 (클라이언트는 솔루션이 아닌 js를 사용 중지 할 수 있음). 첫 번째 JSP에 조건을 추가하는 다른 해결책이 있습니다. 즉, 세션의 사용자 이름 (또는 사용중인 모든 속성)이 null입니다.
다시 버튼을 누르면 즉, 세션이 무효화되지 않으면 사용자 이름이 여전히 존재하며 로그인 한 사용자 만 표시하고 거기에 로그 아웃 버튼을 제공 할 수 있습니다.
또는 LoginPage jsp에서 sessionAttribute not nullate 세션에 대한 세션 매개 변수를 확인할 수 있습니다.
적절한 솔루션이 아닙니다. – bitoiu
그런 다음 올바른 해결책을 위해 세션을 사용하여 유효성을 검사해야합니다. –