Problemas con cerrar sesión
Lo que pasa es que al inicio de mi programa creo sesiones, después redirecciono a otra página en donde vuelvo a crear más sesiones, al final cierro sesión con el método session. Invalidate y redirecciono a la página de introducir login, pero a la hora que doy click en el botón de "Back" de mi explorador me vuelve a cargar la página que está dentro de mi sesión y aun me recuerda las variables de tipo sesión, aunque si le doy refresh en esta página me devuelve las variables con null como debe ser, pero lo que yo requiero es que aunque le den back ya no deje entrar a la sesión.
1 Respuesta
Respuesta de chispeante
1
Yo me encontré con el mismo problema que tu y nos dimos cuenta que también influía el explorador y las opciones que tuviera configuradas de ahí que te mande la anterior respuesta por ver si te ayudaba.
Ten en cuenta que cuando das al botón back del explorador no hace una nueva petición sino que recupera del histórico, de hecho se produce la misma situación si te creas tu un botón y la pones la instrucción Javascript:history. Go(-1).
Una sesión de usuario puede ser invalidada manual o automáticamente. Manualmente es utilizando el método invalidate() o en su defecto recuperando todas la variables de session y poniendolas a null mediante el método session.removeAttribute(String);
Dependiendo de donde se esté ejecutando el servlet. (Por ejemplo, el Java Web Server, invalida una sesión Automáticamente cuando no hay peticiones de página por un periodo de tiempo, unos 30 minutos por defecto), pero también puedes modificar este tiempo mediante la función setMaxInactiveIntervaInvalidar(int);
Una sesión significa eliminar el objeto HttpSession y todos sus valores del sistema.
Ten en cuenta que cuando das al botón back del explorador no hace una nueva petición sino que recupera del histórico, de hecho se produce la misma situación si te creas tu un botón y la pones la instrucción Javascript:history. Go(-1).
Una sesión de usuario puede ser invalidada manual o automáticamente. Manualmente es utilizando el método invalidate() o en su defecto recuperando todas la variables de session y poniendolas a null mediante el método session.removeAttribute(String);
Dependiendo de donde se esté ejecutando el servlet. (Por ejemplo, el Java Web Server, invalida una sesión Automáticamente cuando no hay peticiones de página por un periodo de tiempo, unos 30 minutos por defecto), pero también puedes modificar este tiempo mediante la función setMaxInactiveIntervaInvalidar(int);
Una sesión significa eliminar el objeto HttpSession y todos sus valores del sistema.
Muchas gracias, créeme que tu respuesta me ha servido de mucho, Saludos y cuidate mucho.
En Herramientas / Opciones de internet / Configuración y selecciona --> Cada vez que se visita la página.
