Discussoes de Programacao e Tecnologia

Como destruir uma sessão?

2 respostas
java
T
theStarKiller

Olá pessoal!

Para invalidar uma sessão, meu professor passou o seguinte código:

HttpSession session = request.getSession(false);  
            if (session!=null)
                session.invalidate();

Mas depois do logout, quando eu clico em Voltar no browser, consigo recuperar a mesma em que havia logado. Como consigo eliminá-la? Agradeço desde já!

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

2 Respostas

L
Lucas_Camara 1 like

No código responsável pelo logoff, coloque esse código:

response.setHeader("Cache-Control","no-cache,no-store,must-revalidate");
response.setHeader("Pragma","no-cache");
response.setDateHeader("Expires", 0);

Isso irá desabilitar o cache, fazendo com que a segurança seja validada novamente, causando uma nova requisição ao servidor. É importante que suas páginas seguras tenham algum controle, como por exemplo, através de um filtro.

D
denis_arruda 1 like

Você ainda pode complementar utilizando essa recomendação de código para realizar logout:

https://www.owasp.org/index.php/Logout

Abraço,

Criado 14 de abril de 2016
Ultima resposta 15 de abr. de 2016
Respostas 2
Participantes 3

Topicos relacionados

Como detectar que o browser foi fechado no JSF? 1 respostas Método executaSQL Resolvido 6 respostas FTPClient 4 respostas Me ajudem nessa questão 2 respostas Porcentagem no netbeans 2 respostas
Alura POO: o que é programação orientada a objetos? Aprenda os conceitos básicos da programação orientada a objetos, como classes, objetos, herança, encapsulamento e polimorfismo, com exemplos.
Casa do Codigo Desbravando SOLID: Praticas avancadas para codigos de... Por Alexandre Aquiles — Casa do Codigo