로그인후 뒤로가기 금지처리

 

 

블로그 글을 홧김에 전부 다 날리고 새롭게 작성하고 있네요ㅠ 요즘방식에 해당되는건 아니지만 어쨋든 참고할 일이 있기에 일단 작성해봅니다.

 

자바컨트롤러에서 로그인처리를 하고, 세션/쿠키에 로그인정보를 담고... 그리고 뷰로 페이지를 보냅니다.

 

자 그럼 로그인처리는 되어서 현재 도메인의 어디로가더라도 세션/쿠키정보를 가져와서 로그인 처리를 할 수 있게 됩니다.

 

근데 문제가 있습니다. 개인정보를 보유한 중요한 관리자 페이지가 있습니다.잠깐 관리자가 비운사이에 권한이 없는 사람이 와서 화면을 뒤로 가기를 누르면 이전에 작업했던 페이지를 볼 수가 있다는 거죠....

 

아무것도 아니지만 이게 큰 문제가 됩니다. 해당페이지에서 세션/쿠키 유효타임을 짧게 잡아서 다시 인증창을 띄울 수도 있고, 아니면 아예 페이지 접근시에는 무조건 인증을 하게 만들면 될것 같습니다.

 

이번에 소개해드릴 방법은 자바스크립트에서 간단하게 처리할 수 있는 방법입니다.

 

컨트롤러 >>>>>>>>>> 개인정보페이지

 

개인정보페이지 >>>>>>>>>>> 다른사이트 >>>>>>>>>>>>> 개인정보페이지

 

방법은 개인정보페이지에서 앞으로가기처리를 하는거죠...

 

컨트롤러에서 뷰로가는 리다이렉트된 페이지에서는 더이상 앞으로 가기가 안되기에 해당페이지호출직후에만 접근 할 수가 있게 됩니다. 화면이 잠깐 보인다고 뭐라하면 할 수 없지만 간단하게 처리는 할 수 있어요..

 

아래코드를 JSP페이지에 넣어주시면 됩니다~

 

<script language="javascript">
    history.go(1);  ========================> 바로 이부분
</script>