Доброго времени суток!
В моем приложении сперва загружается страничка авторизации. Если я авторизируюсь успешно, загружается страница, в которой можно изменять какие-то данные и пр. На ней есть кнопочка logout, при нажатии на которую я возвращаюсь к авторизации. И если затем я нажму в браузере "назад", я опять попадаю на страницу для изменения данных. А я бы хотел запретить такой переход! Не подскажете, как это сделать, используя jsp (и Struts)?
Спасибо!
З.Ы. пробовал в начале метода execute в Action'e написать такой код: - не помогло!:(

Как именно возвращаетесь? Просто переадресуетесь? 
Если да - то конечно же вы можете попасть на нее обратно. 
Для того чтобы удалить сессию используйте:
request.getSession.invalidate();
Если на той странице требуется чтобы были определенные права или пользователь был не null. 
То теперь она будет недоступна. 
Если Вы имеете ввиду кэш... 
То зачастую страница перезагружается при возврате назад... 

Нет, не просто переадресуюсь. После логаута пока я не введу опять пароль, ничего не загрузится.
А вот если нажму кнопочку "назад" на панели инструментов браузера, переход на ранее загруженную страницу осуществляется без проблем.
Приведу пример: на mail.ru после логаута обратно в свой ящик уже не попадешь. А если в браузере  нажмешь "назад", выскочит сообщение, что-то типа "загрузка без повторной отправки данных невозможна". Вот и я хотел бы в своем приложении сделать также.

Пробовал хранить страничку в WEB-INF(то есть чтобы не было доступа к ней) и выдавать ее с помощью струтовского форварда в экшене? Может тогда отправка и будет обязательной... Я так думаю. 

Не пробовал. Точнее, не знаю как. Можно примерчик?  
Спасибо!

Добавлено через 6 минут и 51 секунду
Сейчас страничка описана у меня в web.xml так:
и выдается она у меня именно через action, путь login.do

Решения не нашел:( Пока тему закрываю.

Если на уровне своего велосипеда. При логине сохранять principal пользователя в сессию, а по запросу страницы с ограниченным доступом проверять, есть ли в сессии этот principal (т.е., что пользователь авторизован). И если нет, то выводить окно логина. По logout удалять этот объект из сессии.

В Spring Security это уже реализовано, правда не уверен, что его можно подцепить к Struts