Controle de Sessao para expirar acesso de paginas JSP

Gostaria de uma ajuda sobre como controlar sessão de um site feito em JSP
Via controle de login consigo controlar o acesso a paginas, mas o endereço das paginas que precisam de permissão de acesso que ficam gravadas no cache do navegador são acessadas sem controle de senha e Login.
ja tentei as seguintes opções:
1.na pagina JSP de logout do sistema pus a seguinte linha :
session.invalidate();

2.nas paginas de acesso restrito pus as seguintes linhas:

response.setHeader(“Cache-Control”,“no-cache”); //HTTP 1.1
response.setHeader(“Pragma”,“no-cache”); //HTTP 1.0
response.setDateHeader (“Expires”, 0); //nao salva cache no servidor proxy

  1. Controle de uma variavel tipo boolean na Session:

session.setAttribute(“controle_sessao”,true);para sessão aberta

session.setAttribute(“controle_sessao”,false);para sessão fechada

  1. Controle para expirar sessão :

session.setMaxInactiveInterval(300);

, mas nenhuma solução funcionou , as pagina de acesso restrito continuam a serem carregadas pelo cache do navegador.

Alguem tem alguma solução mais original??