Problema com session

Galera, sou novo em java, estou desenvolvendo uma aplicação e tento fazer o controle da session mas estou com um problema, quando o usuário clica em sair eu invalido a sessao dele, mando para a página login, até aí tudo certo, porém se ele vai na barra de urls do browser e pega a url novamente a página aparece de novo. O que tenho que fazer para que isso não aconteça?

Segue abaixo o código que uso para verificar:


   <%
    if(session.getAttribute("Usuario").equals("logoff")){
        response.sendRedirect("login.jsp");
    }else if(session.getAttribute("Usuario").equals("logado")){
    %>

Primeira verificação é essa aí, a chaves que fecha tá no final do body, logo ele só exibe se passar na verificação.

Abaixo a alteração do atributo na session, o que parece é que ele guarda a página em cache e depois exibe novamente, não entendo o que acontece.

<aluno:if test="${param.sair != null and param.sair == 'ok'}">
        <%

        session.setAttribute("Usuario", "logoff");
        form.settipousuario("X");
        session.invalidate();
        response.sendRedirect("Login.jsp");

        %>


    </aluno:if>

Agradeço desde já aos que puderem ajudar.

Qua página aparece de novo? a de login?

Coloca um verificador de sessão no começo de cada pagina (menos na de login)
Mas verifique o atributo “logado” , se não redireciona !

<% if(!session.getAttribute("Usuario").equals("logado")){ response.sendRedirect("login.jsp"); } %>

Existe varias formas de fazer a mesma coisa com sessão e jsp.
Não sei se essa te serve :stuck_out_tongue:

A página de login redireciona para a página Alunos.jsp, quando pego a URL novamente (http://localhost:8080/SIGA/Alunos.jsp) ela aparece novamente, como se ignorasse qualquer verificação que eu faço, mais ou menos assim, entro na login, digito user e login, sou redirecionado para Alunos.jsp, clico em sair, sou redirecionado para Login.jsp, até aí normal, só que se pego a url no browser aparece novamente a Alunos.jsp, não entendo o que há.

Abraços