在我们的应用程序中,当用户注销时,我们将cookie值设置为空白。 我们调用invalidate session并将应用程序cookie值设置为空
在所有浏览器中,cookie被删除,因为值为空,但在IE浏览器中,此会话cookie不会被删除,并且值将变为空白,因此当会话不再有效时,用户将被拒绝页面而不是新的登录页面。 / p>
private void invalidateSession(HttpServletRequest request, HttpServletResponse response) {
Cookie cookie = new Cookie(CommonUtil.getPlatformConfigProperty("APP_COOKIE_NAME"), "");
cookie.setDomain(CommonUtil.getPlatformConfigProperty("COOKIE_DOMAIN"));
cookie.setPath("/");
cookie.setMaxAge(0);
response.addCookie(cookie);
request.getSession().invalidate();
}