如何在弹出的注销时使会话无效

我有一个使用弹簧安全的Web应用程序。我有一个注销问题，因为我的应用程序在注销后会记住最后一页。我想要的是，一旦用户注销不应该返回。如何在弹出的注销时使会话无效

我application-config片段：

<security:logout logout-url="/logout.do" 
    invalidate-session="true" 
    logout-success-url="/logoutSuccess.do" />

2011-09-05 sda

你的意思是'回去'？ – lschin

您是否应该清除客户端浏览器的导航历史记录？ – jplandrain

试试这个：

HttpServletRequest.getSession(false).invalidate();

2011-09-05 17:31:36 Simone

标准注销过滤器将无效当前的HTTPSession，如果你的用户有受保护的页面中的一个有ISN的缓存版本然而，即使他们返回到该页面，他们也无法将其用于向您的应用程序提出任何进一步请求，直到他们获得另一个有效会话。

2012-05-02 23:50:00 Rene

回答