Question

мы разрабатываем веб-приложение, используя Struts 1.2. В этом приложении, когда пользователь нажимает кнопку выхода из системы, он выходит из системы, но когда он нажимает кнопку «Назад», он забирает его внутрь без запроса имени пользователя и пароля. Точно так же, когда мы указываем URL страницы после входа в систему, она забирает его внутрь без проверки.

Я не знаю, как решить эту проблему безопасности. Пожалуйста, ведите меня.

limc · Answer 1 · 13 декабря 2010

Как вы реализовали свое действие выхода из системы?Если вы реализуете свой собственный (скажем, без использования Spring Security и т. Д.), Вы должны вызывать session.invalidate();, когда пользователь выходит из системы.Конечно, когда пользователь нажимает кнопку «Назад», он все равно может видеть страницу из-за кэширования в браузере (в зависимости от того, как реализовать действие выхода из системы), но при попытке доступа к защищенной странице после этого у него не будет доступа к ней.

Проверьте пользователя, когда он вернется после выхода из системы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверьте пользователя, когда он вернется после выхода из системы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы