Ho un servlet e una pagina HTML. Come posso impedire all'utente di premere il pulsante Indietro del browser dopo il logout? Ho letto la stessa domanda in StackOverflow, ma le risposte stanno utilizzando la disabilitazione della cronologia del browser con lo script java o l'utilizzo della pagina - nessuna cache nelle intestazioni http. Come possiamo implementarlo utilizzando servlet che impediscono l'azione di ritorno, l'http-header senza cache è inutile in quanto Firefox dice che la pagina è scaduta quando viene aggiornata due volte di nuovo viene visualizzata la pagina sicura.sessione servlet, dopo il logout, quando viene premuto il pulsante Indietro del browser, viene visualizzata nuovamente la pagina protetta
Ho fatto in un modo, metodo di prova solo per provare (non reale) Il mio nome utente e la password sono pubblicati sul servlet dalla pagina HTML il servlet memorizza questo in una sessione se la password e il nome utente sono corretti. Quando viene richiesta di nuovo la pagina protetta, se la sessione esiste, viene visualizzata la pagina protetta e l'utente scollega dalla sessione la pagina di accesso mostra che tutti funzionano, eccetto che il logout fallisce se l'utente preme il pulsante indietro del browser.
Come si può impedire al servlet sicuro di mostrare il contenuto dopo il logout e quindi si preme il pulsante indietro nel browser?
src di welcome.html
<html>
<body>
<form method="POST" action="Sessionexample">
<div align="center">
<table border="1" style="border-collapse: collapse">
<tr>
<td>Username</td>
<td><input type="text" name="username" size="20"></td>
</tr>
<tr>
<td>Password</td>
<td><input type="text" name="password" size="20"></td>
</tr>
<tr>
<td height="24"> </td>
<td height="24"> </td>
</tr>
<tr>
<td> </td>
<td><input type="submit" value="Submit" name="B1"></td>
</tr>
</table>
</div>
</form>
</body>
</html>
src del servlet
public class Sessionexample extends HttpServlet implements Servlet , Filter {
private static final long serialVersionUID = 1L;
public String username =null, password=null;
public HttpSession session ;
public PrintWriter pw;
int do_get =0 ;
/**
* Default constructor.
*/
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
HttpSession session = request.getSession(false);
if (session == null || session.getAttribute("username") == null) {
response.sendRedirect("welcome.html"); // No logged-in user found, so redirect to login page.
response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1.
response.setHeader("Pragma", "no-cache"); // HTTP 1.0.
response.setDateHeader("Expires", 0);
} else {
chain.doFilter(req, res);
}
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException
{
do_get=1;
pw = response.getWriter();
session=request.getSession(false);
try
{
if(request.getParameter("action")!=null)
{
if(request.getParameter("action").equals("logout"))
{
session = request.getSession(true);
session.setAttribute("username", "");
session.setAttribute("password", "");
session.invalidate();
response.sendRedirect("welcome.html");
return;
}
}
else
if(session !=null)
{
if((String)session.getAttribute(username)!=null)
username = (String)session.getAttribute("username").toString();
if((String)session.getAttribute("password") !=null)
password =session.getAttribute("password").toString();
pw.write("not new-");
serviced(request,response);
}
}
catch(Exception ex)
{
pw.write("Error-"+ex.getMessage());
}
}
/**
* @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
*/
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException
{
if(request.getParameter("username")!=null && request.getParameter("password")!=null)
{
username = request.getParameter("username").toString();
password = request.getParameter("password").toString();
}
serviced(request,response);
}
protected void serviced(HttpServletRequest request, HttpServletResponse response) throws IOException
{
response.setContentType("text/html");
pw = response.getWriter();
if(username !=null && password !=null)
if(username.equals("admin") && password.equals("a"))
{
try
{
if(do_get==0)
{
session = request.getSession(true);
session.setAttribute("username", "admin");
session.setAttribute("password", "a");
}
pw.write("You are logged in : "+username+" <br/> "+"<a href='?action=logout'><h1> Logout </h1> </a>");
}
catch(Exception ex)
{
response.sendRedirect("welcome.html");
}
}
else
{
response.sendRedirect("welcome.html");
}
else
response.sendRedirect("welcome.html");
}
@Override
public boolean accept(Object arg0) throws IOException {
// TODO Auto-generated method stub
return false;
}
}
penso che il concatenamento è necessario !! – cc4re