Problema con login en JSP Hola buenos días:
Estoy haciendo una web, y en he hecho un login haciendo uso de session.
Doy valor al atributo "rol", que puede ser "Administrador" o "out" si no esta logeado.
En la pagina donde tengo el login y me pide el nombre de usuario y contraseña (index.jsp) tengo el siguiente código:
<%session.setAttribute("rol","out");%> //esto es para que cuando desde otra pagina de mi web "salga" y me redireccione al index.jsp ponga el atributo rol como no logeado por defecto.
despues, si se hace el login correctamente (nombre de usuario y contraseña coinciden en la base de datos), en el modulo java tengo:
session.setAttribute("rol",rol); //donde el String rol="Administrador"
en el resto de las paginas tengo para comprobar el siguiente fragmento:
<% String rol=(String) session.getAttribute("rol");
if ((rol==null)||(!rol.equals("Administrador")))
{%>
<jsp:forward page="/vista/index.jsp"/>
<% }%>
Bueno, el problema es que en principio funciona bien, pero si visito una pagina de mi web, despues "salgo" (me voy a index.jsp), y desde ahi intento volver a la pagina (o le doy a "atras"), puedo hacerlo sin que me redireccione de nuevo a index. sin emabargo, si pruebo con cualquier otra pagina de mi web si que funciona bien y me redirecciona a index (me deja donde estoy)
como puedo solucionar esto?? |