1

我用 struts 2 创建了一个登录应用程序并与 SSL 集成。当我在注销后单击后退按钮时,我仍然能够看到该页面,尽管当我尝试在页面上执行任何操作时它显示会话已过期。但是,当我刷新页面时,我可以执行页面上的所有操作。我已经在 LogOut 事件中使用拦截器删除了 cookie。谁能帮我吗。

4

1 回答 1

0

您在这里给我们的信息不多。

我认为问题可能源于您正在刷新的页面的 URL。请查看 URL 被调用的操作以及重新加载页面时附加的所有 GET 和 POST 数据。您可能需要为此使用调试器。也许这些信息会重新生成 cookie 或会话中的登录信息。

您可以使用 SessionAware 拦截器根据用户的会话存储数据。如果您没有发现错误,您可以在会话中放置一个布尔登录标志,在您的操作开始时检查用户是否真的登录,并在用户注销时将该值设置为 false。

于 2012-10-12T07:16:09.833 回答