Buenas? Não sou muito de ficar criando tópicos e juro que procurei em vários posts, blogs e listas que achei, mas
estou com um certo probleminha com o logout do spring:
Assim, ele esta fazendo a função perfeitamente: esconde os componentes por conforme o nível de acesso,
restringe o acesso de qualquer que seja a página, ou seja, esta tudo certinho como tem que ser. Mas quando faço o logout
se eu der um voltar no navegador ainda consigo visualizar o que foi acessado por último e meu professor ta "pegando no meu pé"
por causa disso.
Segue os trechos de configuração do spring referente ao logout e o sair que implementei:
Mas mesmo assim se eu der um voltar ele exibe a última tela acessada, claro, quando for clicado em qualquer outro item do menu, ou qualquer outra opção do sistema, ou até mesmo
um segundo voltar ele “chuta” o cara pra tela de login. Mas segundo meu professor esse voltar não pode ficar assim. Alguem tem uma idéia ae pra ajudar?
Aqui te passo o método do bean, que invalida a sessão.
public String logout()
{
HttpSession sessao = (HttpSession) FacesContext.getCurrentInstance().getExternalContext().getSession(true);
sessao.invalidate();
return "login"; //AQUI EU PASSO O NOME DA MINHA TELA INICIAL.
}