我開發了一個web應用程序,並且在身份驗證中,我需要在用戶註銷後刪除cookie JSESSIONID。想象一下這種情況,我有多個服務器部署了相同的戰爭,並且用戶A在不同的服務器上登錄。如何在瀏覽器中保存cookie JSESSIONID(spring)?
當一個連接使註銷,其他都應該註銷。所以,我需要刪除所有的cookie來做到這一點(我認爲這會奏效)。
感謝
我開發了一個web應用程序,並且在身份驗證中,我需要在用戶註銷後刪除cookie JSESSIONID。想象一下這種情況,我有多個服務器部署了相同的戰爭,並且用戶A在不同的服務器上登錄。如何在瀏覽器中保存cookie JSESSIONID(spring)?
當一個連接使註銷,其他都應該註銷。所以,我需要刪除所有的cookie來做到這一點(我認爲這會奏效)。
感謝
即使您刪除了cookie,一旦另一個JSP命中(除非明確配置爲不創建會話),就會創建一個新的cookie。
而不是依賴會話的存在,使用會話中的對象來確定用戶是否登錄。
只是使會話無效。不要擔心會話cookie,或者您需要翻新所有不需要登錄的JSP頁面以不創建會話,並且記住要這樣做in perpetuity。
而不是刪除所有來自客戶端的cookie,你需要自行廢止該cookie的服務器端。基本上,你正在過期他們的會話服務器端,這意味着他們將得到一個新的cookie發送給他們,如果他們重新連接。
我可以得到所有cokies當用戶註銷,當我嘗試失效所有cookie,不工作,同一用戶在不同的服務器上可以繼續使用他的會話..任何ideia?謝謝 – 2011-12-16 17:23:25