Rotina de autenticação e autorização, como fazer?

Leandro_Alves · Maio 8, 2009, 3:57pm

Galera, sou novo no fórum e me deparei com o seguinte problema:
Tenho que fazer um sistema de controle de acesso as minhas jsp’s e servlets (login/logout)… bom consigo controlar a autenticação implementado a classe Filter e manipulando a session. Funciona pois só acesso os componentes web se tiver logado, e invalido a sessão sempre que necessário, mas, através dos botões de navegação do browser o usuário consegue “transitar” pelo sistema, como resolver isso ? tem como bloquear ?
Já tentei todo tipo de limpeza de cache, mas nada… ex:

response.setHeader("Cache-Control","no-cache");
response.setHeader("Pragma","no-cache");
response.setDateHeader ("Expires", -1);
response.setHeader("Cache-Control","no-store");

alguma idéia ?

aeciovc · Maio 8, 2009, 6:22pm

qual código existe nos botôes??

se o Filtro tiver configurado corretamente não era pra isso acontecer!!

flw!

Leandro_Alves · Maio 11, 2009, 7:44am

Código algum… me refiro aos botões do browser !

valew !

Mikhas · Maio 11, 2009, 8:59am

Tem que ver como seu filtro funciona.

Quando o usuario utiliza os tais botoes do browser, é feita uma chamada no servlet?

system · Dezembro 30, 2015, 12:49am

Rotina de autenticação e autorização, como fazer?

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI