如何在彈出的註銷時使會話無效

我有一個使用彈簧安全的Web應用程序。我有一個註銷問題，因爲我的應用程序在註銷後會記住最後一頁。我想要的是，一旦用戶註銷不應該返回。如何在彈出的註銷時使會話無效

我application-config片段：

<security:logout logout-url="/logout.do" 
    invalidate-session="true" 
    logout-success-url="/logoutSuccess.do" />

2011-09-05 sda

你的意思是'回去'？ – lschin

您是否應該清除客戶端瀏覽器的導航歷史記錄？ – jplandrain

試試這個：

HttpServletRequest.getSession(false).invalidate();

2011-09-05 17:31:36 Simone

標準註銷過濾器將無效當前的HTTPSession，如果你的用戶有受保護的頁面中的一個有ISN的緩存版本然而，即使他們返回到該頁面，他們也無法將其用於向您的應用程序提出任何進一步請求，直到他們獲得另一個有效會話。

2012-05-02 23:50:00 Rene

回答