Olá pessoal, bom dia!
Estou praticando meus estudos com desenvolvimento Web e tenho um problema após o Logout do Spring Security no meu projeto (JSF, Primefaces, Hibernate, Spring e Spring Security, Tomcat 7).
Depois de acionar o Link de sair na página, o Spring sai e redireciona para a página de Login novamente.
Mas se clicar no botão Voltar do navegador, da para ver o conteúdo das páginas anteriores.
Se clicar em qualquer botão ele devolve para a página de Login novamente indicando que a sessão já foi encerrada, mas ainda permite ver as páginas acessadas anteriormente.
Já coloquei as Tags EXPIRES e PRAGMA conforme o post abaixo mas sem sucesso.
Meu arquivo applicationContext-security.xml :
<?xml version="1.0" encoding="UTF-8"?>
<b:beans xmlns="http://www.springframework.org/schema/security"
xmlns:b="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd">
<http>
<intercept-url pattern="/admin/**" access="ROLE_ADMINISTRADOR" />
<intercept-url pattern="/restrito/**" access="ROLE_USUARIO" />
<form-login login-page="/publico/login.jsf"
always-use-default-target="true"
default-target-url="/restrito/principal.jsf"
authentication-failure-url="/publico/login.jsf?login_error=1" />
<logout invalidate-session="true" logout-success-url="/publico/login.jsf"/>
<remember-me />
</http>
</b:beans>
Alguém já passou por esse problema que possa me ajudar, por favor?