JSP和Struts解决用户退出问题

　　运行logoutSampleJSP3

　　运行示例logoutSampleJSP3将展示如何正确处理退出问题。一旦用户退出，点击浏览器上的后退按钮在任何情况下都不会是受保护的页面在浏览器上显示出来。这个示例展示了如何正确处理退出问题而不需要额外的培训。

　　为了使代码更简练有效，一些冗余的代码可以剔除掉。一种途径就是把清单4中的代码写到一个单独的JSP页中，通过标签＜jsp:include＞其他页面也可以引用。

　　Struts框架下的退出实现

　　与直接使用JSP或JSP/servlets相比，另一个可选的方案是使用Struts。为一个基于Struts的Web应用添加一个处理退出问题的框架可以优雅地不费气力的实现。这部分归功于Struts是采用MVC设计模式的因此将模型和视图清晰的分开。另外，Java是一个面向对象的语言，其支持继承，可以比JSP中的脚本更为容易地实现代码重用。在Struts中，清单4中的代码可以从JSP页面中移植到Action类的execute()方法中。

　　此外，我们还可以定义一个继承Struts Action类的基本类，其execute()方法中包含了清单4中的代码。通过使用类继承机制，其他类可以继承基本类中的通用逻辑来设置HTTP头信息以及检索HttpSession对象中的username字符串。这个基本类是一个抽象类并定义了一个抽象方法executeAction()。所有继承自基类的子类都应实现exectuteAction()方法而不是覆盖它。清单6是基类的部分代码：

　　清单6

　　public abstract class BaseAction extends Action {
　public ActionForward execute(ActionMapping mapping, ActionForm form,HttpServletRequest request, HttpServletResponse response)
　throws IOException, ServletException {
　　response.setHeader("Cache-Control","no-cache");
　　//Forces caches to obtain a new copy of the page from the origin server
　　response.setHeader("Cache-Control","no-store");
　　//Directs caches not to store the page under any circumstance
　　response.setDateHeader("Expires", 0); //Causes the proxy cache to see the page as "stale"
　　response.setHeader("Pragma","no-cache"); //HTTP 1.0 backward compatibility
　　if (!this.userIsLoggedIn(request)) {
　　　ActionErrors errors = new ActionErrors();
　　　errors.add("error", new ActionError("logon.sessionEnded"));
　　　this.saveErrors(request, errors);
　　　return mapping.findForward("sessionEnded");
　　}
　　return executeAction(mapping, form, request, response);
　}
　protected abstract ActionForward executeAction(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response)
　throws IOException, ServletException;
　private boolean userIsLoggedIn(HttpServletRequest request) {
　　if (request.getSession().getAttribute("User") == null) {
　　　return false;
　　}
　　return true;
　}
}