Saya menggunakan algoritma logout di bawah ini dalam aplikasi JSF saya dan ini berfungsi karena pengguna dapat logout dan sesi dihentikan.
Namun, masalah saya adalah meskipun pengguna diarahkan ke halaman login tetapi ketika dia menekan tombol kembali browser, dia masih dapat melihat data sebelumnya.
@ManagedBean
@RequestScoped
public class LogoutBean {
public String logout() {
String result="/faces/pages/public/login.xhtml?faces-redirect=true";
FacesContext context = FacesContext.getCurrentInstance();
HttpServletRequest request = (HttpServletRequest)context.getExternalContext().getRequest();
try {
request.logout();
} catch (ServletException e) {
log.info("Error during logout!");
}
return result;
}
}
Apakah ada cara untuk mengkonfigurasi ini sedemikian rupa sehingga browser akan menampilkan halaman telah kedaluwarsa menggunakan logika di atas.