Session para validar usuario não funciona no Internet Explorer?!?

Pessoal,

Na minha aplicação web quando o usuário loga eu gravo sua sessão para validar sua entrada nas páginas.

se a sessão for nula eu redireciono o usuário pra uma página de erro.

Na minha aplicação possui um botao para o usuario sair do aplicação este botão redireciona para a tela de login:

HttpSession ses = request.getSession();
ses.removeAttribute("login");	

Como este código eu removo a seção do usuario.

No internet explorer se o usuario entrar numa página sem estar logado ela redireciona para a pagina de erro, até ai ta ok, o que acontece é que se esse usuario logar no sistema e se ele for acessar especificamente a página que não deu permissão esta página sempre redireciona ele para a página de erro.

E isso só acontece no explorer, alguém tem alguma dica de como eu posso resolver isso!

Este código eu uso para fazer o redirecionamento.

<%if(session.getAttribute("login")==null){%>
	<script language = 'Javascript'> window.location = 'usuarioInvalido.htm'</script>
<%}%>

Valeu galera!

No IE tem um jeito fácil de checar que cookies estão presentes no browser? Eu sei que no Netscape/Mozilla/Firefox é bastante fácil, mas não sei no IE. (é que alguns cookies, justamente os de sessão, não aparecem no “Temporary Internet Files” no caso do IE)

E ainda tem mais uma coisa, diferentemente do Firefox, cada “janela” do Internet explorer é um programa diferente, então, se o cara abrir outra “janela” ele não vai estar logado naquela janela.

Maurício o IE mantem sessão para janela abertas a partir de outra (abertas por javascript por exemplo).

Cheque se o IE permite cookies por sessão.
Agora já peguei um tempo atrás um erro no internet explorer 6 com um determinado patch que ele tinha problema de sessão se o servidor acessado tinha número no nome.
ex:
http://srv003//minhaaplicacao/aplicacao.jsp

Eu sei, mas, o sistema funciona normal, para todas as janelas mais se o usuario entrar sem permissão em uma janela ele é levado para a página de erro e da proxima vez que ele acessar estando logado a janela que o levou para pagina de erro sempre vai leva-lo de novo :shock:

No Firefox, e outros navegadores funciona tudo normal.

Eu já coloquei comando impedindo o cache, mas nao resolveu meu problema, tem alguma forma deu limpar cookies, session tudo que possa ficar?!

valeu!

Tente usar o sistema em um outro pc.

E use o invalidate() ao inves de simplesmente remover o login do cara - ou vc vai ficar gastando memoria e arriscando brechas de seguranca a toa. :wink:

http://java.sun.com/products/servlet/2.2/javadoc/javax/servlet/http/HttpSession.html#invalidate()

Pessoal,

descobri o problema! no internet explorer em configurações eu setei a opção: dar reload na página a cada visita, agora esta tudo normal!

Valeu a dica sobre o invalidate!

t+ pessoal