有关cookie总是无法立即清除的原因

有关cookie总是无法立即清除的原因

项目用到springsecurity2.0；目的是权限管理和点单登录。

有关cookie的当然是单点登录了。

我们自己实现的单点登录，是写入过滤器，然后将用户信息和认证信息填写到cookie中，这时候填写了此cookie的domain和path；

而在没有勾选rememberme的情况下是可以实现退出之后转回登录界面的。然后我填写了勾选rememberme之后将cookie的时间设置为两周。但是发现退出之后无法清除cookie，我在退出方法中填写了如下代码：
Cookie cookie = new Cookie("ssoAuthor", null);
cookie.setMaxAge(0);
这两段代码是从其他的博客里面看到的。发现并不好用，可能是他们没有自己验证就转载了吧。

然后我发现首先缺少了response.addCookie(cookie);

添加之后发现依旧无法删除，搞得我头都大了，找了一天多，最后发现，是代码写的有问题，因为cookie是分域和path的。所以直接new的一个名字相同的cookie不一定可以替换掉原来的cookie。所以只能将之前的域和path加上。实现如下：

Cookie cookie = new Cookie("ssoAuthor", null);
cookie.setMaxAge(0);
cookie.setDomain(cookieDomain);
cookie.setPath(cookiePath);
response.addCookie(cookie);

这样才真正的将之前的cookie清除了。。。