Witam,
Do autoryzacji użytkownika używam Servlet-Filter.
Mam problem jednak z tym, że po wylogowaniu użytkownik może cofnąć się do strony dla zalogowanych.
Poniżej metoda:
public boolean wyloguj() throws ServletException{
FacesContext context = FacesContext.getCurrentInstance();
HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest();
//request.logout();
HttpSession session = request.getSession(false);
session.invalidate();
//request.logout();
return true;
}
Za wszelkie pomysły dziękuję z góry :-)
Pozdrawiam