最近有客户反映说后台登录之后 在退出登录 然后在访问后台的随意一个页面 不输入用户名和密码还是可以进入 这样的安全太差不好.

登录后台:

点击登录之后 在界面上点击退出登录：

退出后随意访问后台的一个页面：

竟然不需要用户名和密码就直接访问了.

原因是登录之后浏览器里面有用户名和密码的缓存存在 在退出登录的时候要清空 Session的缓存 只需要一句代码就可以实现这个功能：

这样就解决了 退出之后还可以访问后台页面的缺陷.