Salve raga ho il seguente problema con il mio sito scritto in JSP:
Dal sito è consentito di accedere ad un'area protetta da login (user e password). Quando un utente fa accesso all'area protetta inserendo i dati corretti vengono create alcune variabili di sessione, tra le quali una che ho nominato "diritto" che viene impostata ad 1 o 2 a seconda che l'utente sia admin oppure user normale!
In ogni pagina protetta viene effettuato il seguente controllo:
Se la var "diritto" esiste ed è impostata ad 1 carica la pagina con il menù utente normale, se la var "diritto" esiste ed è impostata ad 2 carica la pagina con il menù amministratore, se la var "diritto" non esiste segnala l'errore <Questa pagina è riservata agli utenti registrati>
Il problema è il seguente:
Quando l'utente effettua il logout la sessione viene distrutta e tutte le var di sessione quindi cancellate come se fosse la prima volta che l'utente accede al sito.
Se però prova a caricare una pagina di quelle protette senza passare da login la pagina gli viene visualizzata perchè il server Tomcat riscontra una presenza in memoria di quella pagina e la fa visualizzare senza effettuare il controllo dei diritti! Se premo il tasto refresh per ricaricare la pagina viene segnalato il giusto errore perche viene effettuato il controllo "diritto" e non essendo impostato viene segnalato l'errore!
Io penso che devo obbligare il server a ricaricare la pagina e non riutilizzare quella già presente in memoria!!!
Vi prego aiutatemi, non so proprio come fare!
Grazie mille
Luca