在Java web項目中防止使用者登出後使用瀏覽器中的[上一頁] 按鈕返回登出前頁面__html5

通常在Java web項目中使用者登出是這樣實現的：

session().setAttribute("currentUser", null);

或者

session.removeAttribute("currentUser");

</pre></p><p>或者<pre name="code" class="java">session.invalidate();

然後重新導向到登入頁面。

但這樣做的話，在使用者登出跳轉到登入頁面後，如果使用者點了瀏覽器的[上一頁] 按鈕，就可以返回到登出前的頁面，儘管session已經清空。

這是因為瀏覽器的後退是使用了本機快取的。

下面這個辦法可以禁止瀏覽器使用緩衝，從而防止這種情況的出現。

建立包com.example.filter，在其中建立類

import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletResponse;public class NoCacheFilter implements Filter{@Overridepublic void destroy() {// TODO Auto-generated method stub}@Overridepublic void doFilter(ServletRequest req, ServletResponse res,FilterChain chain) throws IOException, ServletException {HttpServletResponse hsr = (HttpServletResponse) res;    hsr.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1.    hsr.setHeader("Pragma", "no-cache"); // HTTP 1.0.    hsr.setDateHeader("Expires", 0); // Proxies.    chain.doFilter(req, res);}@Overridepublic void init(FilterConfig arg0) throws ServletException {// TODO Auto-generated method stub}}

doFilter方法中的setHeader就是告訴瀏覽器不要使用本機快取。

然後在web.xml中配置

<filter>    <filter-name>noCacheFilter</filter-name>    <filter-class>com.leon.filter.NoCacheFilter</filter-class>  </filter>  <filter-mapping>    <filter-name>noCacheFilter</filter-name>    <url-pattern>*.jsp</url-pattern>  </filter-mapping>

其中*.jsp表示對任意jsp頁面都使用noCachaFilter進行過濾，你當然可以根據自己的情況靈活運用，只在你不希望被緩衝的頁面使用。

當然不能忘記在頁面中加上登入驗證

<%// 許可權驗證if(session.getAttribute("currentUser")==null){response.sendRedirect("login.jsp");return;}%>