调试易

session不好控制
每个登陆成功的ID加个标志 退出时将标志清空 在需要的时候判断

退出时清空标志，拿管理页面还进的去吗？即使进去也没用啊，只要你的每个页面都检查session的话，它啥也不能做。

不知道楼主怎么清楚session的，我的方法是：Enumeration e = session.getAttributeNames()先得到session中所有的属性，然后迭代一个一个removeAttribute，最后response.sendRedirect("login.htm")到登陆页面。楼主试下。

HttpSession session=request.getSession(false);//获得当前对话的session 
if(session==null){
//当前已经把session注销掉了
               void displaySessionOut(HttpServletResponse resp) throws IOException {
req.setContextType("txt/html;charset=GBK");//MIME类型
PrintWriter out = resp.getWriter();
out.println("<HTML>");
out.println("<HEAD>");
out.println("<TITLE>Session Out</TITLE>"); out.println("</HEAD>");
out.println("<P>");
out.println("Login again!");
out.println("</P>");
out.println("</BODY>");
out.println("</HTML>");
}
else{
  //进行你的正确的处理
}
}

tO
 bestdelphier(菜鸟升级中......) 我不是很明白哦.我直接清除的.

不要直接session.invalidate(),而是将session中所有的属性都remove掉。

应该不是你程序的问题，很可能是缓存造成的
你应该在页面里禁用缓存
这么写
<%
    response.setContentType(CONTENT_TYPE);  
    response.setHeader("Pragma", "No-cache");  
    response.setHeader("Cache-Control", "no-cache");  
    response.setDateHeader("Expires", 0);  
%>

session.removeValue("你的登陆用户名")应该可以的拉

TO: lin506114(林是不是像有些页面那样.如果后退就出现过期现像呀.