当我打开我的登录页面并且我已经连接了我的电子邮件和密码时,当我连接到页面时,我将要登录页面,这是我在这里按下按钮,当我按下浏览器中的按钮时,我将再次进入主页面。
我已使用session.invalidate()删除了会话,但我无法重新启动页面进行登录。
答案 0 :(得分:1)
这是因为您的网页已缓存。
创建一个过滤器,为响应设置以下标题
HttpServletResponse hsr = (HttpServletResponse) response;
hsr.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1.
hsr.setHeader("Pragma", "no-cache"); // HTTP 1.0.
hsr.setDateHeader("Expires", 0); // Proxies.
chain.doFilter(request, response);
答案 1 :(得分:0)
后退按钮从浏览器缓存中提取HTML页面。你无法控制它。但请确保您的身份验证管理不允许使用需要经过身份验证的用户的功能。
但是,您可以将“no-cache”设置为标题。但是,我强烈反对它。看看如何:
response.setHeader("Cache-Control","no-cache");