Fala galera blz???
To tentando ajeitar umas coisas noum sisteminha de cadastro q fiz aqui e me deparei com isso:
Quando o usuario loga no sistema eu dou um setAttribute da seguinte forma:
session.setAttribute("sessao", sessao);
session.putValue("perfildasessao", request.getParameter("perfil"));
request.getRequestDispatcher("inicio_adm.jsp").forward(request,response);
Meu problema é q quando faço logoff, mando invalidar a sessão:
session.invalidate();Mas quando aperto o botão voltar do IE, ele volta como se estivesse logado…
pus o seguinte codigo na pagina:
if(session.getAttribute("sessao")==null){
request.setAttribute("erro", "Acesso não autorizado ou sessão expirada.");
request.getRequestDispatcher("erro.jsp").forward(request, response);
A questao é só mostra a pagina de erro se eu der um f5…
Gostaria que depois do session.invalidate(); o usuario fosse forçado a voltar parar a tela de login, mesmo usando o botão voltar do IE
Alguem me ajuda?
Valew!!!