有关cookie总是无法立即清除的原因

有关cookie总是无法立即清除的原因

项目用到springsecurity2.0;目的是权限管理和点单登录。

有关cookie的当然是单点登录了。

我们自己实现的单点登录,是写入过滤器,然后将用户信息和认证信息填写到cookie中,这时候填写了此cookie的domain和path;

而在没有勾选rememberme的情况下是可以实现退出之后转回登录界面的。然后我填写了勾选rememberme之后将cookie的时间设置为两周。但是发现退出之后无法清除cookie,我在退出方法中填写了如下代码:
Cookie cookie = new Cookie("ssoAuthor", null);
cookie.setMaxAge(0);
这两段代码是从其他的博客里面看到的。发现并不好用,可能是他们没有自己验证就转载了吧。

然后我发现首先缺少了response.addCookie(cookie);

添加之后发现依旧无法删除,搞得我头都大了,找了一天多,最后发现,是代码写的有问题,因为cookie是分域和path的。所以直接new的一个名字相同的cookie不一定可以替换掉原来的cookie。所以只能将之前的域和path加上。实现如下:

Cookie cookie = new Cookie("ssoAuthor", null);
cookie.setMaxAge(0);
cookie.setDomain(cookieDomain);
cookie.setPath(cookiePath);
response.addCookie(cookie);

这样才真正的将之前的cookie清除了。。。


你可能感兴趣的:(有关cookie总是无法立即清除的原因)