Java Servlet Session页面退出登录后依然能访问,要刷新页面才无法访问

最新推荐文章于 2023-10-22 11:58:42 发布
原创 最新推荐文章于 2023-10-22 11:58:42 发布 · 566 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#session #servlet #jsp #缓存
本文介绍了解决用户在退出登录后仍能访问受session保护页面的问题。通过设置HTTP响应头来禁止浏览器缓存Servlet页面,确保只有有效session的用户能够访问。

A页面要session才能进入,退出登录后销毁了session,但还是能进入,要按F5刷新才不能进入。

这是因为游览器缓存了servlet的页面,直接访问了缓存,所以销毁session也没用,解决方法是禁止游览器缓存servlet的页面。

// 禁止游览器缓存servlet页面
response.setDateHeader(“Expires”, 0);
response.setHeader(“Cache-Control”, “no-cache”);
response.setHeader(“Pragma”, “no-cache”);

使用Session简单模拟用户登录
weixin_51784105的博客
04-26 2583
**水平有限,我在这里只是简单实现.**(以后在修改) 一.案例目标: 1.初步了解Session,利用Session共享数据. 二.实现步骤 1.首先利用html创建一个登录界面 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <l...
销毁session后仍能进入页面,再刷新才不能访问解决办法
love_yr的博客
10-24 2053
页面代码未修改之前: 修改之后
在线人数统计,解决了关闭浏览器窗口,释放session的问题
jaylongli的专栏
11-21 4899
/转自:http://www.blogjava.net/zhaijianhui/archive/2006/07/31/61072.html    /SessionCounter.java/ozdvwpackage SessionCount;e?import javax.servlet.*; L9k0import javax.servlet.http.*; plTimport j
Session使用细节 [JavaWeb][Servlet]
m0_57001006的博客
07-01 1012
钝化: 在服务器正常关闭后, tomcat服务器会自动将Session数据写入到硬盘的文件中活化: 再次启动服务器后, 从文件中加载数据反序列化为对应的Session对象不存在了, 当客户端浏览器重启的时候Session并不会执行钝化, 也不会执行活化, 并且当浏览器关闭之后会话就会消失, 当我们重新打开浏览器的时候其实是一次新的会话, 当会话结束的时候Session对象就会随着客户段浏览器的关闭关闭默认情况之下,无操作30分钟之后自动销毁这个默认时间是在内置的web.xml文件中配置好的我们也可以在项目
Javaweb使用Session实现用户登录与注销功能
2202_75384458的博客
10-17 3869
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据为用户服务。
网站退出登录防止通过返回按钮回到历史页面
weixin_30652879的博客
04-11 422
一般做网站的时候,都是通过点击注销之后返回登录页面, 虽然此时session设置为过期,但是用户还是可以通过点击 浏览器的返回按键返回到刚才操作的页面,虽然用户再次 刷新之后依然会进入登录页面,但是个人感觉用户的体验效果 还时不好。所以在网上找了很久,终于发现一些方法可以用, 在此记录下,如果哪位有更好的方法,望告知。谢谢! 在退出页面增加如下的代码,即可: <script ...
Java Servlet session实现登录退出
qq_45041558的博客
10-31 1465
index.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>系统首页</title> <style> #nav{ height: 88px...
session登录退出
qq_39095899的博客
05-16 2350
session登录退出
使用session控制web登录退出
zhouhangzooo的博客
06-08 1831
title: 使用session控制web登录退出 date: 2019-06-08 22:29:00 tags: [“Java”, “JSP”] 今天给大家说一个session的问题,首先是session的使用方法: 使用 <% session().setAttribute(“isLogin”, “true”); %> 获取/逻辑判断 <% session.getAttrib...
JAVA-EE解决Cookie导致的退出登录后仍旧保留了Cookie导致的无法退出登陆问题------计算机网络经典
在经历了无数个黑夜之后,我决定自己成为太阳
10-22 398
JAVA-EE解决Cookie导致的退出登录后仍旧保留了Cookie导致的无法退出登陆问题------计算机网络经典
servlet会话技术 cookie和session
今天可爱了吗ik的博客
12-21 638
HttpSession可以保存跨同一个客户 多个请求的会话状态 相同客户,相同servlet,不同请求,不同线程,相同会话 不同客户,相同servlet,不同请求,不同线程,不同会话 相同客户,不同web应用,不同请求,不同线程,不同会话 相同客户,同一个web应用,不同请求,不同线程,相同会话 HttpSessionservletAPI中定义了代表会话的HttpSession接口,存放表示客户状态的信息。 容器为每个HttpSession对象分配一个唯一的标识符,SessionID Cookie对
servlet 生命周期
u010325193的博客
04-10 389
destory 方法被调用后,servlet 被销毁,但是并没有立即被回收,再次请求时,并没有重新初始化。init 方法被设计成只调用一次。它在第一次创建 Servlet 时被调用,在后续每次用户请求时不再调用。因此,它是用于一次性初始化,Servlet 创建于用户第一次调用对应于该 Servlet 的 URL 时,但是您也可以指定 Servlet 在服务器第一次启动时被加载当用户调用一个 Ser...
【随笔】项目关闭后,请求本地登录接口仍然可以访问通,程序没有完全关闭
亦碎流年的博客
05-19 605
java(TM)platform SE binary 关闭异常,后台进程还是存在的,杀掉这两个就可以了
shiro-cas 单点退出(只对容器管理的session有效,对shiro session无效)
xqhys的博客
08-09 2276
转发:https://blog.csdn.net/qq_16504067/article/details/69388861 shiro与CAS集成以后的单点退出 效果任何一个应用退出以后 所有应用都要重新登录 实现思路shiro退出系统以后重新定向到cas的退出 1.重新配置shiro的登出跳转   shiro退出以后跳转到cas的退出   cas退出以后通过service参数跳转回应...
Shiro的退出登录状态的方式
m0_67392931的博客
04-07 1543
方式一:使用系统过滤器 修改ShiroConfig,在filter表里加上登出的过滤: @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("dwSecurityManager") SecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
Shiro 登录退出、校验是否登录涉及到的Session和Cookie
08-23 801
前提 我们的使用的是DefaultWebSessionManager而不是ServletContainerSessionManager。这就意味着前者的session为Shiro的,后者的session为Tomcat的。 登录   DefaultWebSessionManager调用start()方法(在AbstractNativeSessionManager中)创建Session...
Java过滤器(设置检查用户是否登陆,只有登陆才能访问其他网页,一直跳转登陆页面的问题)
刘刘刘刘刘牛皮的博客
08-24 1944
学习了Java 中的过滤器,了解到过滤器执行的三个步骤: 1:可以每次在浏览器访问服务器的时候提前进行一次预处理 2:调用下一个过滤器或者网页 3:离开目标资源/响应后再进行一次处理。 问题出现: 我的项目可以登陆、查询数据库的数据、显示登陆成功的信息 由于有一些缺陷:可以根据url访问登录后的数据信息,所以需要添加过滤器,来判断是否登陆,只有登陆了有了User信息才能访问其他...
javaweb中如果用户没有登录,不能访问别的页面,只能访问登录页面
热门推荐
sdzhangshulong的博客
04-11 3万+
需要用拦截器,先写一个拦截器的工具类! package rihong.send.util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servl
jsp:用户登录后注销退出还是显示的用户登录的界面
2301_77133379的博客
03-22 250
jsp:用户登录后注销退出还是显示的用户登录的界面
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值