Cierre de sesión de usuario

Tengo unas páginas jsp privadas a las que solo acceden los usuarios registrados mediante login y password, pues bien, cuando éstos pulsan "Cerrar Sesión" llamo a logout.jsp que lo que hace es un session. Invalidate() y muestra un mensaje diciendo que la sesión se ha cerrado correctamente. El problema es que si vuelves atrás en el navegador cualquier otro usuario distinto al que cierra la sesión puede ver las páginas privadas del otro. Mi pregunta es ¿qué puedo hacer para que no se pueda ir para atrás y ver esas páginas?
Espero haberme explicado bien.
Bueno, pues muchas gracias por tu tiempo, y espero que puedas ayudarme, porque no tengo ni idea de como hacer esto, lo veo en muchas páginas pero no sé como lo hacen.
Respuesta
1
Hay una solución sencilla...
Cuando el usuario se logue, guarda en la session una variable que signifique se ha logado (por ejemplo session. setAttribute("isLogin", Boolean. Ttrue))
Esta variable la deberás consultar para cada página que consideres privada, de tal manera que si esa variable no exite le puedas "expulsar". De la misma manera, cuando un usuario haga un logOut, eliminas esa variable (session. RemoveAttribute("isLogin")) y así el control de acceso es completo.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas