我用html页面作为主页跳转页面,
<br> location.href='page_common_index.action';<br>
自定义一个拦截器,验证session中有没有user,如果有,放行,没有跳转登录页面
Object object = ServletActionContext.getRequest().getSession().getAttribute("user");
if(object == null){
return "login";
}
return invocation.invoke();
问题是我登录成功一次,然后清除session,直接访问主页,发现拦截器不起作用,直接能跳转到主页面,这是怎么回事?如果没有登录过,跳转页面没有问题,登录一次,清除session,跳转失效,清除浏览器缓存再试就可以拦截到,这是怎么回事