Invalidate() não funciona direito

5 de março de 2004 13 respostas

rodrigo_gomes 5 de março de 2004

ola pessoal,

na minha aplicação tem uma pagina de login, que manda os dados do form pro servlet LoginServlet, que trata esse login e se o usuario tiver ok cria sessao e da um forward pra outra pagina..o problema é qaundo o usuario da logout.
 Quando ele da logout é chamado um servlet EncerraSessao que invalida  a sessao e da um forward pro login com uma mensagem
Só que quando o usuario da um "Voltar" no brower até o servlet e manda atualizar ele carrega normalmente, mesmo depois do invalidate...

no servlet eu já tentei de tudo  (ou melhor, quase tudo), pra fazer com que não carregue depois de atualizar mas não tem jeito....

Alguem pode me dar alguma dica?

Grato pela atenção

Rodrigo Gomes

13 Respostas

richardpeder 5 de mar. de 2004

Rodrigo:

Vc ja tentou, quando o cara clicar em voltar, invalidar diretamente a sessão dele.?

Tipo, quando o cara clicar no link, vc ja invalida e expira a sessão dele…o que acha?!

ate mais…

rodrigo_gomes 5 de mar. de 2004

Vc ja tentou, quando o cara clicar em voltar, invalidar diretamente a sessão dele.?

como assim?? não entendi

lap_junior 5 de mar. de 2004

Seria o caso de vc no EncerraLogin chamar request.getSession().invalidate().

Mas como que vc está invalidando a sessão?

rodrigo_gomes 5 de mar. de 2004

o pior é que no meu EncerraSessao eu dou um invalidate()
aih depois do invalidate dou um forward pro login com uma mensagem de sessao encerrada…

mas parece que o invalidate não funciona…

lap_junior 5 de mar. de 2004

“rodrigo_gomes”:
o pior é que no meu EncerraSessao eu dou um invalidate()
aih depois do invalidate dou um forward pro login com uma mensagem de sessao encerrada…

mas parece que o invalidate não funciona…

Estranho esse comportamento, como que vc está verificando a sessão no login ?

rodrigo_gomes 5 de mar. de 2004

o login (login.jsp) só envia os forms o LoginServlet os trata. Qunado o usuario é logado crio um objeto usuarioBean, que é um Bean com informações do mesmo e coloco esse objeto na sessão

session.setAttribute&#40;&quot;usuario&quot; , usuariobean&#41;;

daih pra verificar se a sessao eh valida testo se o atributo usuario ainda tah na sessao...

thiagorani 5 de mar. de 2004

Seta null pra sessão do usuário, no encerraSessao

session.setAttribute(“usuario”, null);

rodrigo_gomes 5 de mar. de 2004

antes do invalidate() ???

richardpeder 5 de mar. de 2004

Rodrigo:

A forma que o thiagorani citou, acredito que vc nao precise invalidar a session…no entanto, acho que deve haver um tratamento…tipo, essa session “usuario” deve existir…entao, quando vc logar no sistema, deverá criar essa session “usuario”…quando vc for encerrar a aplicação ou mesmo clicar em “voltar”, vc pode setar null para a session.

blz?

ate mais…

rodrigo_gomes 5 de mar. de 2004

vou tentar fazer isso em casa
brigadão pela força pessoal

ps: como posso setar a sessao pra null qd ele clicar em voltar ??
lembrando que esse voltar não é da minha aplicação, como falei lah em cima eh “Voltar” do browser

leomc 5 de mar. de 2004

ao invés de setar pra null seria mais “normal” dar um removeAtribut?

richardpeder 5 de mar. de 2004

Rodrigo:

Vai muito tb de vc dar uma olhada nos metodos da classe HttpSession…foi citado passar null…ms existem outras formas de vc invalidar a sessao.

ate mais…

thiagorani 8 de mar. de 2004

As duas maneiras causarão o mesmo efeito. Em ambas o retorno da referencia “usuario” será null.

Criado 5 de março de 2004

Ultima resposta 8 de mar. de 2004

Respostas 13

Participantes 5

13 Respostas

Topicos relacionados