我知道应该使用过滤器去看session中有没有值,有的话,就认为是登陆,可以后退。没有的话,就认为已经注销了,可以在过滤器中将页面跳转到登陆界面,禁止用户访问历史页面。
但是我的问题就是,如果用户要登录,那么登陆前session中是没有值的,而我在过滤器中的检查到session中没有值的话,肯定是禁止登陆的,又会跳转到登陆界面,请问:我该怎么做,既能让我完成登录操作,又能在注销后,点击浏览器后退按钮,也能实现禁止访问历史页面呢?
------解决方案--------------------
禁止缓存
response.addHeader("cache-control","no-cache");
response.addHeader("pragma","no-cache");
response.addHeader("Expires","0");
------解决方案--------------------