Gestion de la page précédente en session

Version imprimable

Bonjour,

J'ai le code suivant:
Code:

1 2 3 4 5 6 7 8 9 10 HttpSession session = request.getSession(false); if (session != null) { session.invalidate(); System.out.println("Je suis dans session logout"); } response.setHeader("Cache-Control", "no-cache, no-store, max-age=0, must-revalidate"); // HTTP 1.1. response.setHeader("Pragma", "no-cache"); // HTTP 1.0. response.setDateHeader ("Expires", 0); this.getServletContext().getRequestDispatcher("/WEB-INF/monlogin.jsp").forward(request, response);
qui me permet de faire mon logout (session)
A première ce code fonctionne mais quand j'utilise le bouton arrière (page précédente) de mon navigateur il retrouve ma session comment puis-je régler ce problème ?

MErci d'avance,

YVes

22/07/2017, 19h32
tchize_

ce code est suffisant pour supprimer la session. Une fois la sessions supprimée, il n'est pas possible de la "retrouver". Qu'est-ce qui te permet de croire que la session est réutilisée? A priori c'est juste une nouvelle session qui est crée.
23/07/2017, 11h59
vandeyy

J'ai du mal à comprendre qu'après avoir réalisé mon logout suivi de page précédente:

Citation:

Confirmer le nouvel envoi du formulaire

Pour s'afficher correctement, cette page Web a besoin des données que vous avez saisies précédemment. Vous pouvez envoyer de nouveau ces données. Cependant, en procédant ainsi, vous répéterez toute action déjà effectuée sur cette page.
Veuillez appuyer sur le bouton d'actualisation pour renvoyer les données nécessaires au chargement de la page.
ERR_CACHE_MISS

Suivi de F5, il garde et affiche la valeur de mon attribut (variable de session) dans mon cas c'est l'adresse email.

Code:

System.out.println(session.getAttribute("email").toString());

donc le code suivant (email) n'est pas null après mon logout !

Code:

if(session.getAttribute("email")==null)

Simple question, lors de mon logout, dois-je supprimer toutes mes variables de session afin d'aller directement sur la page de connexion lorsque je clique sur page précédente.

Merci d'avance,

YVes
23/07/2017, 13h19
tchize_

la session est détruite, les don,nées associées détruite. Si l'email réapparait, c'est que tu l'a remis dedans dans l'opération qui suit le F5 (renvoi du formulaire). Comme on ne sait pas ce que tu fais derrière, à toi de voir.
23/07/2017, 14h34
vandeyy

En effet ce n'est pas un problème de session mais un problème avec l'instruction suivante:

Code:

lb.setEmail(request.getParameter("email"));

En faisant page précédente suivi de F5 (sur ma page de login) il garde les anciennes valeurs de l'email bien que je n'ai pas réencodé mon email et mot de passe !

Comment puis-je lors de mon logout ou ma page de connexion faire en sorte d'initialiser les parameters à la valeur null ?!

MErci

Yves
23/07/2017, 19h04
tchize_

Tu ne peux en toute logique pas y faire grand chose, si l'utilisateur renvoie les données du formulaire, il les renvoie. Certes tu pourrais ajouter un identifiant unique sur chaque formulaire pour identifier les doubles envois, mais c'est un peu chiant à coder. Surtout au delà de la session. Et ça rend impossible la navigation arrière ou justement le F5, ce qui va à l'encontre des principes même dans le browser. Le but du bouton arrière, c'est de réafficher la page précédente. Le navigateur affirme bien que l'opération sera réexécutée, ce que ton code fait fort bien actuellement.