我正在开发一个Web应用程序,在身份验证中,我需要在用户注销后删除cookie JSESSIONID。
想象一下这种情况,我有多个服务器部署了相同的war,用户A在不同的服务器上登录。
当其中一个连接进行注销时,其他所有都应该注销。所以,我需要删除所有cookie才能做到(我认为这样可行)。
感谢
答案 0 :(得分:2)
即使您删除了cookie,只要另一个JSP被命中,就会创建一个新的cookie(除非明确配置为不创建会话)。
不是依赖于会话的存在,而是在会话中使用对象来确定用户是否已登录。
让会话无效。不要担心会话cookie,或者您需要改进所有不需要登录而不创建会话的JSP页面,并记住这样做in perpetuity。
答案 1 :(得分:1)
而不是从客户端删除所有cookie,而是需要使该服务器端的cookie无效。基本上,您的会话服务器端到期,这意味着如果他们重新连接,他们将获得一个新的cookie。