Hola buenos días:

Estoy haciendo una web, y en he hecho un login haciendo uso de session.

Doy valor al atributo "rol", que puede ser "Administrador" o "out" si no esta logeado.

En la pagina donde tengo el login y me pide el nombre de usuario y contraseña (index.jsp) tengo el siguiente código:

<%session.setAttribute("rol","out");%> //esto es para que cuando desde otra pagina de mi web "salga" y me redireccione al index.jsp ponga el atributo rol como no logeado por defecto.

despues, si se hace el login correctamente (nombre de usuario y contraseña coinciden en la base de datos), en el modulo java tengo:

session.setAttribute("rol",rol); //donde el String rol="Administrador"

en el resto de las paginas tengo para comprobar el siguiente fragmento:

<% String rol=(String) session.getAttribute("rol");
if ((rol==null)||(!rol.equals("Administrador")))
{%>
<jsp:forward page="/vista/index.jsp"/>
<% }%>

Bueno, el problema es que en principio funciona bien, pero si visito una pagina de mi web, despues "salgo" (me voy a index.jsp), y desde ahi intento volver a la pagina (o le doy a "atras"), puedo hacerlo sin que me redireccione de nuevo a index. sin emabargo, si pruebo con cualquier otra pagina de mi web si que funciona bien y me redirecciona a index (me deja donde estoy)

como puedo solucionar esto??