jsp backspace 重新登录

如果用户在登录后的页面点击回退键，会回到上一页面，直到登录页面，然后在点击浏览器的前进页面，用户无需登录就可以进入到主页面。下面是解决方法，在登录的jsp页面，加入如下代码：

response.setHeader("Pragma","No-cache");  

response.setHeader("Cache-Control","No-cache");  

response.setDateHeader("Expires", -1);  

response.setHeader("Cache-Control", "No-store"); 

String path = request.getContextPath(); 

HttpSession session=request.getSession();

session.removeAttribute(“user”);//清空session的用户信息，具体因人而异

具体什么意思？

禁用IE缓存

HTTP消息报头包括普通报头、请求报头、响应报头、实体报头。

普通报头中的Cache-Control用于指定缓存指令，缓存指令是单向的（响应中出现的缓存指令在请求中未必会出现），且

是独立的（一个消息的缓存指令不会影响另一个消息处理的缓存机制），HTTP1.0使用的类似的报头域为Pragma。

请求时的缓存指令包括：no-cache（用于指示请示或响应消息不能缓存）、no-store、max-age、max-stale、min-fresh、only-if-cached；

响应时的缓存指令包括：public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、max-age、s-maxage。

例：为了指示IE浏览器（客户端）不要缓存页面，服务器端的jsp程序可以编写如下：

response.setHeader(“Cache-Control”, “no-cache”);

//response.setHeader(“Pragma”, “no-cache”);作用相当于上行代码，通常两者合用

Expires实体报头域给出响应过期的日期和时间。为了让代理服务器或浏览器在一段时间以后更新缓存中（再次访问曾访问过的页面时，直接从缓存中加载，缩短响应时间和降低服务器负载）的页面，我们可以使用Expires实体报头域指定页面过期时间。例：Expires:Thu,15
Sep 2006 16:23:12 GMT
HTTP1.1的客户端和缓存必须将其他非法的日期格式（包括0）看作已经过期。如：为了让浏览器不要缓存页面，也可以利用Expires实体报关域，设置为0，jsp程序如下：

response.setDateHeader(“Expires”, “0”);

Cache-Control头域
　　Cache-Control指定请求和响应遵循的缓存机制。在请求消息或响应消息中设置Cache-Control并不会修改另一个消息处理过程中的缓存处理过程。请求时的缓存指令包括no-cache、no-store、max-age、max-stale、min-fresh、only-if-cached，响应消息中的指令包括public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、max-age。各个消息中的指令含义如下：
　　Public指示响应可被任何缓存区缓存。
　　Private指示对于单个用户的整个或部分响应消息，不能被共享缓存处理。这允许服务器仅仅描述当用户的部分响应消息，此响应消息对于其他用户的请求无效。
　　no-cache指示请求或响应消息不能缓存
　　no-store用于防止重要的信息被无意的发布。在请求消息中发送将使得请求和响应消息都不使用缓存。
　　max-age指示客户机可以接收生存期不大于指定时间（以秒为单位）的响应。
　　min-fresh指示客户机可以接收响应时间小于当前时间加上指定时间的响应。
　　max-stale指示客户机可以接收超出超时期间的响应消息。如果指定max-stale消息的值，那么客户机可以接收超出超时期指定值之内的响应消息。