使用cookie servlets jsp的注销表单[重复]

Posted 2023-02-25

技术标签:

【中文标题】使用cookie servlets jsp的注销表单[重复]【英文标题】：logout form using cookies servlets jsp [duplicate] 【发布时间】：2016-10-25 07:24:59 【问题描述】：

我正在尝试在 java 中制作一个注销表单，并且我正在使用 cookie。但问题是，当我点击后退按钮时，它会将我重定向到我不想要的最后一个安全页面。

这是我的代码：小服务程序：

 @WebServlet(name="LogOut", urlPatterns="/LogOut")
public class LogOut extends HttpServlet 
 protected void doPost(HttpServletRequest req, HttpServletResponse response1)  
       throws ServletException, IOException 


    Cookie[] cookies = req.getCookies();
    if(cookies != null)
    for(Cookie cookie : cookies)
        if(cookie.getName().equals(req.getSession().getAttribute("email")))
            System.out.println( req.getSession().getAttribute("email") +cookie.getValue());
        
        cookie.setMaxAge(0);
        response1.addCookie(cookie);
    
    
     //invalidate the session if exists
     HttpSession session = req.getSession(false);
     System.out.println("User="+req.getSession().getAttribute("email"));
     if(session != null)
        session.invalidate();
    
     //no encoding because we have invalidated the session
     response1.sendRedirect("index.html");
 




filter:



    @WebFilter("/NoCacheFilter")
public class NoCacheFilter implements Filter 
  public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException 
        HttpServletResponse response = (HttpServletResponse) res;

        response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1.
        response.setHeader("Pragma", "no-cache"); // HTTP 1.0.
        response.setDateHeader("Expires", 0); //Proxies. 

        chain.doFilter(req, res);

jsp:

<form action="logout" method="post">
                        <a><button type = "submit" class = "myprofile>Deconectare</button></a>
</form>

web.xml：

  <servlet>
    <servlet-name>logout</servlet-name>
    <servlet-class>user.LogOut</servlet-class>
 </servlet>
 <filter>
    <filter-name>nocachefilter</filter-name>
    <filter-class>user.NoCacheFilter</filter-class>
 </filter>
 <filter-mapping> 
   <filter-name>nocachefilter</filter-name>
   <url-pattern>/logout</url-pattern> 
</filter-mapping> 
<servlet-mapping>
    <servlet-name>logout</servlet-name>
    <url-pattern>/logout</url-pattern>
</servlet-mapping>

有人可以帮我吗？谢谢！

【问题讨论】：

【参考方案1】：

问题是当你点击返回按钮时，页面是从缓存而不是浏览器加载的。您可以使用此答案提供的解决方案来避免从缓存中加载：

Prevent user from seeing previously visited secured page after logout

您的 servlet 和过滤器应该是两个不同的类。在您的情况下，您使用的是与 Servlet 和 Filter 相同的类。

  <servlet-class>user.LogOut</servlet-class>
  <filter-class>user.LogOut</filter-class>

创建一个 Servlet 类..以及该类的 cookie 逻辑。

   public class LogOutServlet extends HttpServlet

        protected void doPost(HttpServletRequest req,
             HttpServletResponse response1) throws ServletException, IOException 
               Cookie[] cookies = req.getCookies();
              if (cookies != null) 
              for (Cookie cookie : cookies) 
                     if(cookie.getName().equals(req.getSession().getAttribute("email"))) 
                     System.out.println(req.getSession().getAttribute("email")
                        + cookie.getValue());
            
            cookie.setMaxAge(0);
            response1.addCookie(cookie);

你的 web.xml 为：您必须分别为每个过滤器和 servlet 指定过滤器映射和 servlet-mapping 元素。在您的文件中，logout servlet 缺少 servlet-mapping，filter 缺少 filter-mapping。

 <servlet>
    <servlet-name>logout</servlet-name>
    <servlet-class>user.LogOut</servlet-class>
 </servlet>
 <filter>
    <filter-name>nocachefilter</filter-name>
    <filter-class>user.NoCacheFilter</filter-class>
 </filter>
 <filter-mapping> 
   <filter-name>nocachefilter</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping> 
<servlet-mapping>
    <servlet-name>logout</servlet-name>
    <url-pattern>/logout</url-pattern>
</servlet-mapping>

【讨论】：

当我尝试像您的示例那样实现时，我的整个程序都不起作用。 Err:'Starting Tomcat Server at localhost 遇到问题。Server Tomcat Sever at local host failed to start'. 您是否正确地更改了 web.xml 文件？启动tomcat时有什么异常？我已经更新了我的问题。你能看看吗？我的例外是：org.apache.catalina.LifecycleException: Failed to start component [StandardEngine[Catalina].StandardHost[localhost].StandardContext [/e-health_nutrition]]；原因：java.lang.IllegalArgumentException: Invalid acasa.jsp in filter mapping

&lt;filter&gt;    &lt;filter-name&gt;LogOutFilter&lt;/filter-name&gt;    &lt;filter-class&gt;user.LogOut&lt;/filter-class&gt; &lt;/filter&gt; &lt;filter-mapping&gt;    &lt;filter-name&gt;LogOutFilter&lt;/filter-name&gt;    &lt;url-pattern&gt;/logout&lt;/url-pattern&gt; &lt;/filter-mapping&gt;  &lt;servlet&gt;     &lt;servlet-name&gt;logout&lt;/servlet-name&gt;     &lt;servlet-class&gt;user.LogOut&lt;/servlet-class&gt;  &lt;/servlet&gt;  &lt;servlet-mapping&gt;     &lt;servlet-name&gt;logout&lt;/servlet-name&gt;     &lt;url-pattern&gt;/logout&lt;/url-pattern&gt;  &lt;/servlet-mapping&gt;

你可以试试这个！另外，删除注释。使用 web.xml 映射或注释！我进行了更改，但是如何在我的 jsp 中调用此过滤器？我试过了，但没用： user.LogOut 不能转换为 javax.servlet.Servlet 我也更新了我的问题，看看我实现了什么

以上是关于使用cookie servlets jsp的注销表单[重复]的主要内容，如果未能解决你的问题，请参考以下文章

使用servlet注销

如何为 Pivotal Cloud Foundry 托管的 JSP/Servlet 应用程序从 SiteMinder 会话注销？

jsp与servlet之间的cookie技术

如何在 servlet jsp 中实现生产就绪登录注销功能

基于jsp+servlet的javaweb实现最基本的用户注册登陆注销功能

jsp-servlet面试题