Galera, sou novo em java, estou desenvolvendo uma aplicação e tento fazer o controle da session mas estou com um problema, quando o usuário clica em sair eu invalido a sessao dele, mando para a página login, até aí tudo certo, porém se ele vai na barra de urls do browser e pega a url novamente a página aparece de novo. O que tenho que fazer para que isso não aconteça?
Segue abaixo o código que uso para verificar:
<%
if(session.getAttribute("Usuario").equals("logoff")){
response.sendRedirect("login.jsp");
}else if(session.getAttribute("Usuario").equals("logado")){
%>
Primeira verificação é essa aí, a chaves que fecha tá no final do body, logo ele só exibe se passar na verificação.
Abaixo a alteração do atributo na session, o que parece é que ele guarda a página em cache e depois exibe novamente, não entendo o que acontece.
<aluno:if test="${param.sair != null and param.sair == 'ok'}">
<%
session.setAttribute("Usuario", "logoff");
form.settipousuario("X");
session.invalidate();
response.sendRedirect("Login.jsp");
%>
</aluno:if>
Agradeço desde já aos que puderem ajudar.