Ayuda para la página de autentificación

Estoy haciendo una página de autentificación(usuario, password), envío los datos de una página inicio.jsp a acceso.jsp, en acceso.jsp verifico y creo una sesión. El problema surge cuando termino la sesión, pero si con el botón de regreso del navegador me posiciono en la página acceso.jsp y le doy F5, como el request sigue vigente, vuelve a dar acceso al sistema, ¿cómo podría eliminar esos datos? ¿O tendrás alguna sugerencia?
1

1 respuesta

Respuesta
1
¿Cómo creas la sesión? ¿Utilizas el objeto session?
Personalmente, para manejar la autentificación de usuarios utilizaría un Java Bean con un datos miembro booleano correspondiendo al estado de la sesión: abierta o cerrada.
<jsp:useBean id="elBean" class="claseDelBean" scope="session" />
En la página donde tratas los datos (usuario y clave) introducidos por el usuario pones algo parecido a:
<%
if (datosIntroducidosSonCorrectos)
{
elBean.setSesionAbierta(true);
}
%>
En todas las páginas cuyo acceso está restringido pones algo así:
<%
if (elBean.isSesionAbierta())
{
...
}
else
{
... mensaje de acceso denegado
}
%>
En la página donde controlas el fin de sesión pones:
<%
elBean.setSesionAbierta(false);
%>

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas