Gostaria de uma ajuda sobre como controlar sessão de um site feito em JSP
Via controle de login consigo controlar o acesso a paginas, mas o endereço das paginas que precisam de permissão de acesso que ficam gravadas no cache do navegador são acessadas sem controle de senha e Login.
ja tentei as seguintes opções:
1.na pagina JSP de logout do sistema pus a seguinte linha :
session.invalidate();
2.nas paginas de acesso restrito pus as seguintes linhas:
response.setHeader(“Cache-Control”,“no-cache”); //HTTP 1.1
response.setHeader(“Pragma”,“no-cache”); //HTTP 1.0
response.setDateHeader (“Expires”, 0); //nao salva cache no servidor proxy
- Controle de uma variavel tipo boolean na Session:
session.setAttribute(“controle_sessao”,true);para sessão aberta
session.setAttribute(“controle_sessao”,false);para sessão fechada
- Controle para expirar sessão :
session.setMaxInactiveInterval(300);
, mas nenhuma solução funcionou , as pagina de acesso restrito continuam a serem carregadas pelo cache do navegador.
Alguem tem alguma solução mais original??