struts 2 でログイン アプリケーションを作成し、SSL と統合しました。ログアウト後に [戻る] ボタンをクリックすると、ページでアクションを実行しようとすると、セッションの有効期限が切れたと表示されますが、ページは引き続き表示されます。しかし、ページを更新すると、ページ上のすべてのアクションを実行できます。LogOut のイベントで Interceptor を使用して Cookie を削除しました。誰でも私を助けることができますか?
1 に答える
0
これは、あなたがここで私たちに提供する情報ではありません。
問題は、更新しているページの URL に起因する可能性があると思います。それと、URL が呼び出されるアクション、およびページのリロード時に追加されるすべての GET および POST データを見てください。これにはデバッガーを使用することをお勧めします。おそらく、この情報は、セッションの Cookie またはログイン情報を再生成します。
SessionAware インターセプターを使用して、ユーザーのセッションに基づいてデータを保存できます。エラーが見つからない場合は、ブール型の LoggedIn フラグをセッションに追加し、アクションの開始時にユーザーが本当にログインしているかどうかを確認し、ユーザーがログアウトするときに値を false に設定できます。
于 2012-10-12T07:16:09.833 に答える