2013-02-19 70 views
2

我想知道如何在使用春季記得我的服務時刪除記住我的cookie。 我正在使用默認的記住我的cookie名稱 我在春季遇到以下文檔以刪除JSESSION。如何刪除記得我cookie在春季安全

<http> 
     <logout delete-cookies="JSESSIONID" /> 
    </http> 

但有可能像做以下刪除記得我使用網站以及

我沒有註銷控制器和我有以下的配置在春天xml。

<http use-expressions="true"> 
    <!-- Authentication policy --> 
    <form-login login-page="/signin" login-processing-url="/signin/authenticate" authentication-failure-url="/signin?param.error=bad_credentials" /> 
    <logout logout-url="/signout" delete-cookies="JSESSIONID" /> 
      .................... 

回答

1

我不認爲您必須手動刪除remember-me cookie。 AbstractRememberMeServices實現了LogoutHandler接口,因此它將從LogoutFilter收到回電,並確保在註銷時取消了Remember-me Cookie。

+0

我認爲你是對的...我在代碼中看到在註銷事件中調用取消cookie。這可能會使記住我的Cookie無效,因爲我遇到了一種稱爲取消cookie的方法。 – 2013-02-19 10:19:35

+0

這絕對是這種情況,並且通過允許調試級別記錄「AbstractRememberMeServices」,也很容易檢查。 – zagyi 2013-02-19 10:29:20