我不太确定你在问什么,但我们开始吧:
我假设你正在通过 spring security 保护一些私有 url,例如:
<security:http use-expressions="true">
<!-- ...more configuration stuff -->
<security:intercept-url pattern="/private/*" access="isFullyAuthenticated()" />
<!-- ...more configuration stuff -->
<security:logout invalidate-session="true" logout-url="/logout" logout-success-url="/yourUrlAfterLogout.html"/>
</security:http>
然后,当用户注销时,他就不能再访问私人网址了。
(更新:Spring Security 部分结束)
如果您想阻止用户在导航器中按下后退按钮或复制私有 url 时访问这些受保护的页面,您可以配置WebContentInterceptor,如下所示:
<mvc:interceptors>
<bean id="webContentInterceptor"
class="org.springframework.web.servlet.mvc.WebContentInterceptor">
<property name="cacheSeconds" value="-1" />
<property name="useExpiresHeader" value="true" />
<property name="useCacheControlHeader" value="true" />
<property name="useCacheControlNoStore" value="true" />
</bean>
</mvc:interceptors>