一:为你所有需要LOGINED_USERS的页面加上session判断,如一楼所说的。二:加一个过滤器,直接过滤你认为没有权限访问的页面。
答案补充如果是权限方面的话,基本上上面两种都可以,如果是客户端页面缓存问题的话,在head之间加上<meta http-equiv=”pragma” content=”no-cache”><meta http-equiv=”cache-control” content=”no-cache”><meta http-equiv=”expires” content=”0″>用于禁止缓存,如果在jsp中写的话,就在开头处写上<% tHeader(“Cache-Control”,”no-store”); tDateHeader(“Expires”, 0); tHeader(“Pragma”,”no-cache”); %>同样是禁止缓存的。
