trabajar con sesiones

Marlon
12 de Septiembre del 2003
Saludos a todos, me gustaría que alguien pudiera explicarme como hago para trabajar con sessiones en una aplicación que usa login y passw. Me gustaría saber como le hago para que cuando un usuario salga de la aplicación éste no puede volver a la aplicación dandole al al boton back del navegador sino que deba logearse nuevamente, como en las paginas de correos, y como hacer que todo lo que hizo el usuario dentro de la session no se quede en el cache del navegador. Imagino que hay que invalidar las sessiones o algo por el estilo, les agradecería su ayuda, saludos

javi
12 de Septiembre del 2003
A mi tambien me gustaria saber como hacer para que el navegador olvide las paginas anteriores cuando el usuario le da al logout, alguien más sabe? tengo tiempo buscando como hacer eso.

Antonio
12 de Septiembre del 2003
Si vas a usar un boton para salir de sesión, algo como logout, prográmalo para que al pinchar sobre él, ponga la sesión inválida usando el método invalidate():

HttpSession _sesion = request.getSession();
_sesion.invalidate();

Y para comprobar en esa página jsp o ese servlet que no le ha dado al botón back usas el método isNew().

Más o menos así. SUERTE