Galera eh o seguinte!
Implementei um sistema de login na minha aplicação q funciona da seguinte forma:
Para o usuário visualizar a página index.jsp é necessário primeiro fazer a autenticação. Portanto na index.jsp eu verifico se o usuário está logado no sistema, atravéz do seguinte código:
[code]
<%
if(request.getSession(false).getAttribute(“Usuario”) == null)
{
response.sendRedirect("/zeus/recursos/paginas/login.html");
}
else
{
%>
//página
<%
}
%>
Se o usuário não estiver logado, ele é redirecionado para a página de login(login.html) q tem um submit apontando p/ uma servlet(Login).
Esta servlet contém o seguinte código:
[code]
//pegando os valores informados pelo usuário
String nome = request.getParameter(“tf_usuario”);
String senha = request.getParameter(“tf_senha”);
//transformando p/ maiúsculas
nome = nome.toUpperCase();
senha = senha.toUpperCase();
ResultSet rs = this.dao.getUsuario(nome, senha);
HttpSession sessao = request.getSession(true);
if(rs.next())
{
//setando atributos da sessao do usuário
sessao.setAttribute(“Usuario”,nome);
sessao.setAttribute(“Senha”,senha);
response.sendRedirect("/zeus/index.jsp");
}
else
{
response.sendRedirect("/zeus/recursos/paginas/invalido.html");
}
Portanto c o usuário tentar acessar a index.jsp digitando a url: http://localhost:8080/zeus/index.jsp, ele será redirecionado p/ a página de login!
Até aí tranquilo!! Funciona perfeitamente!!
Já na index.jsp criei um link para fazer o logout do sistema! Esse link chama uma servlet(Logout) que contém o seguinte código:
[code]
HttpSession session = request.getSession(false);
session.setAttribute(“Usuario”, null);
session.setAttribute(“Senha”, null);
response.sendRedirect("/zeus/index.jsp");
obs.: note q o sendRedirect aponta p/ a index.jsp!
Como os atributos foram anulados o usuário vai ser redirecionado p/ a página d login novamente!!
Aparentemente funciona perfeitamente! só q…
como o usuário foi redirecionado novamente p/ a página de login, ele deveria c autenticar novamente p/ acessar a index.jsp c quisesse!
Acontece q após o logout c o usuário tentar acessar a index.jsp digitando a url: http://localhost:8080/zeus/index.jsp, a página será exibida desta vez sem a necessidade da auteticação!!!
Entendem meu problema?
Alguém tem a solução p/ meu problema?