1. 首页
  2. 问答
  3. 如何防止用户在注销后使用链接访问该页面?

如何防止用户在注销后使用链接访问该页面?

2013-03-14 125 views
1

注销后,我希望用户永远不会访问该页面,即使他们知道正确的URL并将其输入。如果他们键入他们在登录时看到的页面的URL,则应将其重定向到主页。如何防止用户在注销后使用链接访问该页面?

我使用的代码中header.jsp文件

<core:if test="${userName == null}"> 
    <script> 
     parent.location.href='logout.html' 
    </script> 
</core:if>

但由于头被包含在这两个公司简介页面和注册页面,我不得不创建这两个文件不同的页眉不包括上面的代码。 有更好的解决方案吗?

解释

  1. 登录并导航到该网址的网页。复制页面
  2. 注销
  3. 的URL在同一浏览器窗口中粘贴

网站运行良好的URL没有寻求任何登录详细信息。

来源

2013-03-14 puppuli

回答

3

我不是很清楚你在问什么,但在这里我们去:
我假设你被弹簧安全的方式保护一些私人的网址,例如:

<security:http use-expressions="true"> 
    <!-- ...more configuration stuff --> 
    <security:intercept-url pattern="/private/*" access="isFullyAuthenticated()" /> 
    <!-- ...more configuration stuff --> 
    <security:logout invalidate-session="true" logout-url="/logout" logout-success-url="/yourUrlAfterLogout.html"/> 
</security:http>

然后,当用户注销,他无法再访问私人网址。
UPDATE:Spring Security的一部分完)

如果你想阻止用户访问这些受保护的页面时,他按下返回键在导航或复制的私人网址,你可以配置WebContentInterceptor如下:

<mvc:interceptors> 
    <bean id="webContentInterceptor" 
     class="org.springframework.web.servlet.mvc.WebContentInterceptor"> 
     <property name="cacheSeconds" value="-1" /> 
     <property name="useExpiresHeader" value="true" /> 
     <property name="useCacheControlHeader" value="true" /> 
     <property name="useCacheControlNoStore" value="true" /> 
    </bean> 
</mvc:interceptors>

来源

2013-03-14 13:56:19 Dani

+0

我还没有在我的项目中实现spring-security。我需要的是,注销后人们不应该能够访问页面,他们应该能够看到他们通常在没有登录的情况下看到的页面。 通过添加解释来编辑该问题。请检查一下。 – puppuli 2013-03-15 04:58:08

+0

但是你使用spring mvc吗?因为我的答案的第二部分与弹簧安全无关,它只是弹簧mvc。无论如何,我会更新和澄清。 – Dani 2013-03-15 08:21:08

相关问题

 相关问题