na minha aplicação tem uma pagina de login, que manda os dados do form pro servlet LoginServlet, que trata esse login e se o usuario tiver ok cria sessao e da um forward pra outra pagina..o problema é qaundo o usuario da logout.
Quando ele da logout é chamado um servlet EncerraSessao que invalida a sessao e da um forward pro login com uma mensagem
Só que quando o usuario da um "Voltar" no brower até o servlet e manda atualizar ele carrega normalmente, mesmo depois do invalidate...
no servlet eu já tentei de tudo (ou melhor, quase tudo), pra fazer com que não carregue depois de atualizar mas não tem jeito....
[quote=“rodrigo_gomes”]o pior é que no meu EncerraSessao eu dou um invalidate()
aih depois do invalidate dou um forward pro login com uma mensagem de sessao encerrada…
mas parece que o invalidate não funciona…[/quote]
Estranho esse comportamento, como que vc está verificando a sessão no login ?
o login (login.jsp) só envia os forms
o LoginServlet os trata. Qunado o usuario é logado crio um objeto usuarioBean, que é um Bean com informações do mesmo
e coloco esse objeto na sessão
A forma que o thiagorani citou, acredito que vc nao precise invalidar a session…no entanto, acho que deve haver um tratamento…tipo, essa session “usuario” deve existir…entao, quando vc logar no sistema, deverá criar essa session “usuario”…quando vc for encerrar a aplicação ou mesmo clicar em “voltar”, vc pode setar null para a session.
vou tentar fazer isso em casa
brigadão pela força pessoal
ps: como posso setar a sessao pra null qd ele clicar em voltar ??
lembrando que esse voltar não é da minha aplicação, como falei lah em cima eh “Voltar” do browser