春季安全设置cookie为null不起作用
问题描述:
我在用户注销时将Cookie SPRING_SECURITY_REMEMBER_ME_COOKIE
设置为null。春季安全设置cookie为null不起作用
Cookie cookie = new Cookie(cookieName, null);
String cookiePath = request.getContextPath();
cookie.setPath(cookiePath);
cookie.setMaxAge(0);
response.addCookie(cookie);
上面的代码在我的本地主机工作正常,当我移动到云服务器,上面的代码不工作,而注销它不删除的cookie。除域转发之外没有区别。
答
它可能会也可能不会是你的情况,但是有关于删除JSESSIONID cookie的类似问题。看看这里:
- Spring Security - Session Management
- navigating to spring security login page redirects to invalid-session-url
同样的事情可能会发生在记住,我的cookie。当您退出系统时检查'Set-Cookie'标题(Firebug对此足够了):如果'path'与存储的cookie(访问登录页面时创建的)的路径不匹配,那么您可能有这个问题在你的环境中。在这种情况下,您可以创建自定义CookieClearingLogoutHandler
以正确清理Cookie。
尝试使注销时的会话无效' ' –
2014-09-23 19:16:33
会话失效,但问题是,记住我的功能,它再次登录。用户注销需要登录页面,为了避免自动登录,我正在删除记住我的cookie,这是不是在这里工作 – 2014-09-24 09:44:10