我遇到了一些安全问题
我有两个jsp页面(登录页面和登录后),我正在Chrome上浏览它们。
登录后,浏览器将移动页面。
然后,如果我按浏览器选项卡上的“后退”按钮,浏览器将返回登录页面。但是,我之前的登录会话仍然有效。 因此,我只需从网址中删除“ / login”即可免费浏览整个网络
我要做的是.. 如果浏览器移回登录页面,则我应该使上一个会话无效。
答案 0 :(得分:1)
在您的登录页面中,您可以检查是否设置了session,如下所示:
<% if(session.getAttribute("user")!=null){
response.sendRedirect("your profile page");//redirect to some page
}
%>
在上面的代码中,如果user不为null,则它将转到您的profile-page,将此代码放入您的login.jsp中,以防止用户再次登录,也不要忘记set的属性,即用户