Session ist nach Klick auf Zurück-Button wieder aktiv

JuriW · 12. Jan 2019

In meiner Webanwendung kann sich der User ausloggen.
Jedoch ist er wieder in der Session, sobald er auf den Zurück-Button klickt.

Am besten wäre es, wenn dem User beim Versuch zurückzukehren eine Fehlerseite angezeigt wird.

Wie kann ich das verhindern?

Mein Servlet sieht so aus:

Java:

package servlets;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@WebServlet("/LogoutServlet")
public class LogoutServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
      
        HttpSession session=request.getSession();
        session.removeAttribute("email");
        session.invalidate();
        response.sendRedirect("html/logout.jsp");
        return;

    }
}

httpdigest · 12. Jan 2019

Wenn der User den Browser-Backbutton drückt, hat er nicht wieder automatisch die Session (bzw. gilt als eingeloggt), sondern sieht einfach nur die Browser-gecachte Seite, die ihm ausgeliefert wurde, als er noch die Session hatte. Wenn er dann z.B. F5 drücken würde oder irgendeine Aktion auf der Seite auslöst, die dazu führt, dass ein Server-Request abgesendet wird und der Server die Session prüfen würde, würde die Session bereits invalide sein.

JuriW · 12. Jan 2019

Okay, gut zu wissen!
Ich überprüfe in auf meiner .jsp Datei ob die Session aktiv ist:

HTML:

<c:choose>
        <c:when test="${anmeldung != null }">
                <nav>
                    <ul>
                        <c:if test="${anmeldung.email == 'admin'}">
                            <li><a href="adminIndex.jsp">Administration</a></li>
                        </c:if>
                        <li><a href="../LogoutServlet">Logout</a></li>
                        <li><a href="kontakt.jsp">Kontakt</a></li>
                        <li><a href="impressum.jsp">Über uns</a></li>
                        <li><a href="index.jsp">Startseite</a></li>
                    </ul>
                </nav>
        </c:when>
            <c:otherwise>
                <nav>
                    <ul>
                        <li><a href="registrierung.jsp">Registrieren</a></li>
                        <li><a href="login.jsp">Login</a></li>
                        <li><a href="kontakt.jsp">Kontakt</a></li>
                        <li><a href="impressum.jsp">Über uns</a></li>
                        <li><a href="index.jsp">Startseite</a></li>
                    </ul>
                </nav>
            </c:otherwise>
        </c:choose>

Auch nachdem ich mich ausgeloggt habe, sehe ich den ersten Zweig (mit Logout, nachdem ich zurück gegangen und F5 gedrückt habe)

Wie überprüfe ich bei jedem Aktualisierungsvorgang serverseitig, ob die Session aktiv ist?

Xyz1 · 12. Jan 2019

Nein, es liegt noch ein Verständnisproblem vor denn gleicher Inhalt bei "Zurück" nach "Logout" ist kein unerwünschtes Verhalten.

	Titel	Forum	Antworten	Datum
D	JSF: Best Practice "Session invalidate nach Schließen des Browsers"?	Web Tier	3	18. Mrz 2009
I	Gleiche Session von EJB Container in JSF Container verwenden?	Web Tier	21	12. Feb 2021
R	Session löschen	Web Tier	3	22. Mai 2019
	Servlet Bei jedem Request wird eine neue Session erstellt.	Web Tier	6	12. Dez 2017
J	Session Servlet - JavaScript	Web Tier	6	16. Jun 2015
M	Session closed - und nun?	Web Tier	1	6. Aug 2014
F	JSF synchronized(session) Frage ?	Web Tier	1	14. Mai 2014
F	JSF p:selectOneMenu Session	Web Tier	10	18. Okt 2012
T	JSF Problem wenn Session abgelaufen ist	Web Tier	6	27. Sep 2012
Q	JSF bei Session-Timeout Weiterleitung auf spezielle Login-Seite	Web Tier	15	28. Aug 2012
D	JSF Überprüfen der Session ID in JSF und JAVA	Web Tier	9	23. Aug 2012
R	Servlet Resource laden für SMTP - Session	Web Tier	4	26. Apr 2012
B	JSF Mojarra 2.1.5: java.lang.IllegalStateException: Cannot create a session after the response has been	Web Tier	7	2. Feb 2012
R	JSF Session Handling	Web Tier	3	10. Nov 2011
X	JSP Auslesen der Daten einer Session	Web Tier	3	27. Okt 2011
X	Managed Bean Scope zwischen Request und Session gesucht	Web Tier	6	20. Okt 2011
	JSP Session verloren bei DNS Servernamen & IE	Web Tier	6	25. Aug 2011
C	session trackung auf einfacher web-site	Web Tier	17	11. Aug 2011
F	JSF Session-Kolision	Web Tier	3	6. Aug 2011
R	Zugriff auf Session direkt auf JSF-Seite	Web Tier	2	4. Aug 2011
H	JSF Session Initialisierung	Web Tier	2	15. Jul 2011
E	JSP Browser Tab Session	Web Tier	7	3. Mai 2011
F	Session Tutorial	Web Tier	5	2. Mrz 2011
T	JSP Session Login - Sicherheit	Web Tier	4	24. Feb 2011
J	Loginbereich mit Session und Datenbank	Web Tier	5	4. Feb 2011
M	2 Cookies in der session (cocoon 2.2)	Web Tier	4	27. Jan 2011
F	Richtiges Session Management mit Servlets	Web Tier	4	21. Jan 2011
P	JSP: Liste in Bean über Session aufbauen	Web Tier	6	11. Dez 2010
7	Struts+AJAX- Session-Handling?	Web Tier	2	30. Sep 2010
B	JSF session bean mit worker thread updaten	Web Tier	7	27. Mai 2010
J	Crash bei session timeout	Web Tier	3	15. Jan 2010
M	session Speicherort - ID ändern	Web Tier	8	26. Nov 2009
V	ANFÄNGER : eigene Session	Web Tier	3	2. Sep 2009
V	DatenbankConnection an Session hängen	Web Tier	4	10. Aug 2009
P	session.removeAttribute	Web Tier	3	26. Mai 2009
K	Orientierungslosigkeit: Webservice+Ajax(echo2)+Session-Management	Web Tier	4	13. Apr 2009
O	struts - Gültigkeit einer Action an Session binden?!	Web Tier	4	11. Apr 2009
T	Unbegrenzte Session	Web Tier	14	11. Dez 2008
D	tapestry 5 session	Web Tier	2	6. Dez 2008
J	Struts 2 session ID auslesen?	Web Tier	5	30. Sep 2008
M	[J2EE] Session-Save Static-Objects?	Web Tier	6	25. Sep 2008
S	Problem mit Session - Übergabe von Kontext zu Kontext	Web Tier	2	7. Sep 2008
F	JSF: Beans in Session oder Request?	Web Tier	4	7. Aug 2008
H	JSF - Bean (scope session) - Verfallsdatum?	Web Tier	3	12. Jul 2008
T	Problem bei Session-Timeout	Web Tier	3	16. Mai 2008
M	JSF refresh vs. session scope	Web Tier	9	13. Mai 2008
G	Session in Servlet Starten und mit JSTL auslesen	Web Tier	2	9. Mai 2008
G	Servlet - Von Parametern umstellen auf Session	Web Tier	8	16. Apr 2008
G	jsf session erstellen	Web Tier	10	15. Apr 2008
	session attribut in servlets und jsps	Web Tier	11	7. Apr 2008
M	JSF session.invalidate() klappt nicht	Web Tier	3	13. Mrz 2008
G	Session.invalide() funktioniert nicht richtig	Web Tier	2	10. Mrz 2008
I	HTML nach Image	Web Tier	1	11. Aug 2022
F	Formular nach erfolgreichem Login ausblenden	Web Tier	0	11. Dez 2019
N	RequestDispatcher: include-Aufruf einer jsp scheitert nach mehreren forward-Aufrufen	Web Tier	1	1. Apr 2015
J	Suche nach einem Webframework	Web Tier	5	13. Okt 2014
A	Faces Context nicht mehr erreichbar nach Servlet Aufruf	Web Tier	1	19. Dez 2013
S	Rendern einer Komponente nach actionListener	Web Tier	2	26. Nov 2013
A	Wartezeit nach Tomcat start wegen Servlets zu hoch	Web Tier	2	24. Dez 2012
F	JSF - Submit nach Validation-Failed	Web Tier	6	25. Nov 2012
W	JSF Komisches Verhalten nach Login per Realm	Web Tier	4	3. Aug 2012
J	Nach SVN-Update alle Beans resolved to null	Web Tier	3	25. Jun 2012
V	JSF oncomplete-Attribut nach action-Attribut auswerten	Web Tier	3	28. Mai 2012
K	JSP String[] Array nach Javascript	Web Tier	4	25. Mai 2012
M	JSF Dialog nur nach erfolgreicher Action schließen	Web Tier	4	10. Mai 2012
R	Errorpage nach ViewExpiredException	Web Tier	7	10. Aug 2011
T	Seam-Komponenten oder Java Bean soll direkt nach Appserver-Start "leben"	Web Tier	4	14. Jul 2011
P	JSF Ajax refresh nach Linkklick	Web Tier	4	9. Jun 2011
M	JSF Kein Zugriff auf ManagedBeans, nach JSF Migration von 1.2 nach 2.0	Web Tier	4	26. Apr 2011
T	JSF URL "hängt nach" - warum? Ausblenden möglich?	Web Tier	4	19. Mrz 2011
T	JSF ViewScoped - Zustand verliert sich nach Seitenaktualisierung	Web Tier	8	5. Mrz 2011
F	Migration eines CMS von PHP nach JAVA	Web Tier	3	24. Jan 2011
K	Bilder nach dem Upload nutzen	Web Tier	10	20. Jan 2011
J	Memory Leak in Servlet nach längere Laufzeit	Web Tier	6	8. Dez 2010
C	Formulardaten der Reihe nach auslesen	Web Tier	5	9. Feb 2010
E	JSF Datatable erst nach Buttonklick anzeigen	Web Tier	2	27. Jul 2009
S	Webapp und mysql. mysql verliert die verbindung nach langer zeit	Web Tier	6	26. Jul 2009
E	CSS wird nach RequestDispatcher.redirect nicht mehr geladen	Web Tier	7	2. Jul 2009
U	SessionAttribut nach j_security_check setzen	Web Tier	3	20. Apr 2009
F	Redirect nach Aufruf einer JSP	Web Tier	5	16. Apr 2009
S	[SelectItems value(herkunft bean)] in [UI:repeat] lädt daten nicht neu nach	Web Tier	3	8. Apr 2009
	File Upload erst nach Prüfung	Web Tier	4	6. Apr 2009
D	JSF: locale verliert Wert nach Navigation	Web Tier	6	12. Mrz 2009
	Wert hinter JSP-Tag nach Java-String in Skriptlet	Web Tier	4	10. Mrz 2009
D	Die ewige Suche nach dem richtigen Web-Framework	Web Tier	34	5. Jan 2009
M	Properties der JSP nach input-result leer (Struts 2)	Web Tier	2	29. Dez 2008
S	Attribute in Objektliste nach gecheckten Checkboxen setzen	Web Tier	4	27. Okt 2008
T	Liste nach Anfangsbuchstaben getrennt ausgeben?	Web Tier	2	14. Okt 2008
Q	browserfenster schließen nach HTTP-Authentifizierung	Web Tier	3	25. Sep 2008
T	Selectbox nach klick submit	Web Tier	1	8. Aug 2008
G	Seitenumbruch nach x Elementen	Web Tier	3	25. Jun 2008
M	Authentifizierung über PhaseListener je nach Seite	Web Tier	11	2. Jun 2008
L	Argumentübergabe von JSP nach Applet	Web Tier	4	28. Mai 2008
F	nach Update auf RichFaces 3.2.0 Fehlermeldungen	Web Tier	5	14. Mai 2008
I	servlet: init wird auch nach ServletException aufgerufen	Web Tier	3	11. Mrz 2008
S	JSF: Ändern von CSS Styles in commandLink nach Klick	Web Tier	4	31. Jan 2008
S	Button klick soll Java methode aufrufen	Web Tier	2	4. Nov 2015
H	[WICKET] zusätzliche Zeilen per "Klick" generieren	Web Tier	2	11. Feb 2011

Session ist nach Klick auf Zurück-Button wieder aktiv

JuriW

Aktives Mitglied

httpdigest

Top Contributor

JuriW

Aktives Mitglied

Xyz1

Gast

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen