Fala pessoal!!
Estou desenvolvendo uma aplicação web e estou com problemas para fazer logout. O que eu faço e invalidar a session e passar um filtro que verifica a session em todas as jsp´s e servlets para verificar se o usuario está logado. Isso funciona bem se o usuário tentar acessar uma página via url sem estar logado (ele redireciona para o login). Caso o usuario esteja logado e der logout, ele é redirecionado para a página de login. Se ele apertar o botão voltar do browser, ele consegue visualizar uma página mesmo não estando logado mais. Tudo bem que se ele tentar clicar em um botao na pagina, o filtro pega essa requisição e bloqueia, mas o problema é o seguinte: o cara dá logout e clica em voltar no browser, então ele visualiza a página anterior sem estar logado. Ai ele clica em atualizar e o browser pergunta se ele quer reenviar as informações para exibir a página. Entao o cara clica sim e consegue se logar novamente, sem digitar a senha e usuário!!!
Já tentei coisas do tipo: no-cache (inclusive excluo os dados pessoais armazenados no browser manualmente, e mesmo assim ele consegue reenviar essas informações), evitar que o usuario volte para a pagina (meio porco, porque fiz via javascript e dá para burlar isso)
Gostaria de fazer um sistema de logout ao estilo do gmail: você da um logout e depois não consegue retornar à página anterior clicando no voltar do browser. Muitos outros sites fazem isso também
Alguém saberia me informar como isso é feito??
