Refresh recolocando usuário na sessão

Tente add isso na sua jsp:

<meta HTTP-EQUIV="Pragma" content="no-cache">
<meta HTTP-EQUIV="Expires" content="-1">

Mas o problema é que a requisição de login vai ser novamente refeita quando você retornar!!!

Cara eu verifiquei e vi que todos os sistemas da minha empresa estão com esse bug!!!

Sávio:

Senhores estou com um problema na minha aplicação.

Quando eu efetuo o logout e volto a pagina o refresh coloca o usuario novamente na sessão, um erro de segurança grave!

Como resolve isso???

cara tive esse msm problema a dois dias atrás!!!
antes de vc retornar o resultado,
coloque da seguinte forma “SESSION.REMOVE();”
pronto daí quando ele voltar ele vai tirar o id do usuario da sessão!!!
um abração

cara tive esse msm problema a dois dias atrás!!!
antes de vc retornar o resultado,
coloque da seguinte forma “SESSION.REMOVE();”
pronto daí quando ele voltar ele vai tirar o id do usuario da sessão!!!
um abração

Mas se você retornar para a pagina seguinte a pagina de login e dar um refresh o navegador irá re-submeter a requisição de login com os dados do formulario, criando assim uma nova sessão.

escopo flash ?

colocar uma pagina entre o login e qq outra ?

tem muitas formas de evitar isso

Amigo,

Se estiveres utilizando Struts, é necessário redirecionar a Action.

Abraço.

peczenyj:

escopo flash ?

colocar uma pagina entre o login e qq outra ?

tem muitas formas de evitar isso ;-)

Cara não tenho conhecimento sobre escopo flash. Pesquisei artigos sobre o assunto, mas nenhum me forneceu uma informação concisa.
Se você puder mostrar como eu faria isso ficaria muito grato.

Piggley Winks:

Amigo,

Se estiveres utilizando Struts, é necessário redirecionar a Action.

Abraço.

Não estou trabalhando com Struts na minha aplicação. Existe uma servlet onde controlo todas as requisiçoes.