Nous développons une application web utilisant Struts 1.2. Dans cette application, lorsque l'utilisateur appuie sur la déconnexion, il se déconnectera de l'utilisateur, mais quand il appuie sur le bouton retour, il l'emmènera à l'intérieur sans demander de nom d'utilisateur et mot de passe. De même, lorsque nous donnons l'url de la page après la connexion, il va l'emmener à l'intérieur sans vérification. Je ne sais pas comment résoudre ce genre de problème de sécurité. Guidez-moi s'il-vous-plaît.Vérifier l'utilisateur lorsqu'il revient après la déconnexion
0
A
Répondre
0
Comment avez-vous implémenté votre action de déconnexion? Si vous implémentez le vôtre (par exemple, sans utiliser Spring Security, etc.), vous devez appeler session.invalidate();
lorsque l'utilisateur se déconnecte. Bien sûr, lorsque votre utilisateur clique sur le bouton Précédent, il peut toujours voir la page en raison de la mise en cache du navigateur (en fonction de la procédure de déconnexion), mais lorsqu'il tente d'accéder à une page sécurisée, il n'y accède plus.
Questions connexes
- 1. Permettre de retourner après la déconnexion
- 2. variables de session survive après la déconnexion
- 3. WCF négociation de sécurité client à défaut après la déconnexion
- 4. asp.net gestion de l'événement du bouton Précédent après la déconnexion
- 5. Les images d'IFRAME n'apparaissent plus après la déconnexion de Flickr?
- 6. L'élément de session revient après avoir été supprimé
- 7. Problème de déconnexion ou de déconnexion dans asp.net C# utilisant la page maître et l'authentification Windows
- 8. La barre de titre cachée d'Android revient
- 9. NSPopUpButton revient à l'état initial
- 10. Commencer à écouter à nouveau avec Socket après une déconnexion
- 11. Strophe javascript empêche la déconnexion sur un certain délai
- 12. executeQuery() ne revient pas
- 13. HttpRequestValidationException lors de la déconnexion
- 14. Détection de la déconnexion jsch
- 15. il ne revient pas la vraie valeur
- 16. Apache revient avec rien
- 17. CakePHP + HTML5 Prefething = Déconnexion
- 18. Tableau revient toujours vide
- 19. FormsAuthantication déconnexion
- 20. Bouton de déconnexion FBConnect
- 21. Le bouton de retour de mon navigateur ne devrait pas fonctionner après la déconnexion?
- 22. utilisateur peut se reconnecter dans IE après la déconnexion en appuyant sur le bouton retour
- 23. Erreurs bizarres lors des tests sur l'iphone, après la déconnexion du périphérique
- 24. Facebook Connect connexion échouant après la déconnexion, quelque chose à voir avec les cookies
- 25. Prévenir Retour option dans le navigateur après la déconnexion de l'application
- 26. Comment rendre un canal nommé non occupé après la déconnexion du client?
- 27. Exécution d'un processus Java dans Windows même après la déconnexion de l'utilisateur
- 28. PHP: Comment vérifier si après quand la liaison normale
- 29. Java revient à la position N dans la pile d'appel
- 30. Déconnexion automatique dans l'application JSF
Détruisez-vous la session dans l'action de déconnexion? – Manu
Utilisez-vous même la session pour vérifier l'état auth? – codeporn
La page provient-elle du cache? Cela fonctionne-t-il si vous répondez et que vous actualisez? – CodesInChaos