Sesiones, JSP
Estoy haciendo una aplicación de login-password y seguimiento de sesiones con JSP para los usuarios de un portal.
Mi problema es el siguiente.
Se trata de un portal con tres niveles de acceso: administrador, usuario privilegiado y usuario simple.
Resulta que cuando alguno accede al portal, le puede dar clic al botón back (atrás) del navegador y regresarse al formulario de inicio. Una vez que se haya regresado al formulario podría volver a llenar los campos de nombre de usuario y password con otros distintos, para lo cual el sistema debería indicarle que ya se inició sesión con un usuario y primero se debe de cerrar la sesión actual antes de loggearse con otro usuario distinto. Mi pregunta es cómo puedo controlar esto y si es posible detectar o capturar los eventos de cuando el usuario le da clic a los botones back o forward del navegador.
El problema es que debe funcionar algo así como lo hacen hotmail o yahoo en el inicio y cierre de sus sesiones, por ejemplo al cerrar la sesión al darle clic al botón back del navegador, hotmail o yahoo ya no te permiten regresar a la página anterior y te redireccionan a la página de que la sesión ha caducado. ¿En jsp puedo invalidar la sesión pero cómo se cuando el usuario le da back o forward en el navegador?
Mi problema es el siguiente.
Se trata de un portal con tres niveles de acceso: administrador, usuario privilegiado y usuario simple.
Resulta que cuando alguno accede al portal, le puede dar clic al botón back (atrás) del navegador y regresarse al formulario de inicio. Una vez que se haya regresado al formulario podría volver a llenar los campos de nombre de usuario y password con otros distintos, para lo cual el sistema debería indicarle que ya se inició sesión con un usuario y primero se debe de cerrar la sesión actual antes de loggearse con otro usuario distinto. Mi pregunta es cómo puedo controlar esto y si es posible detectar o capturar los eventos de cuando el usuario le da clic a los botones back o forward del navegador.
El problema es que debe funcionar algo así como lo hacen hotmail o yahoo en el inicio y cierre de sus sesiones, por ejemplo al cerrar la sesión al darle clic al botón back del navegador, hotmail o yahoo ya no te permiten regresar a la página anterior y te redireccionan a la página de que la sesión ha caducado. ¿En jsp puedo invalidar la sesión pero cómo se cuando el usuario le da back o forward en el navegador?
Respuesta de netwkec
1