ひがです。 > 山元です。 > > > あるいは、Seasar2にコンポーネント管理をさせて、ログインした > > タイミングで、loginFlagをonにする手もあります。 > > ログイン時にセッションの破棄・再作成を行うのが主目的でして、 > 例えば、上記の様にフラグでの制御であれば、ログアウトせずに > 別のアカウントでログインした場合に、ブラウザバックで戻られると > 不都合がないでしょうか。 > > Seasar2(SAStruts?)ではセッションの破棄・再作成を自前で > 行うことは、やはり問題があるでしょうか? > 普通にsession#invalidate()は使えますよ。