如何在浏览器中保存cookie JSESSIONID(spring)?

时间:2011-12-16 16:43:01

标签: spring cookies session-cookies

我正在开发一个Web应用程序,在身份验证中,我需要在用户注销后删除cookie JSESSIONID。

想象一下这种情况,我有多个服务器部署了相同的war,用户A在不同的服务器上登录。

当其中一个连接进行注销时,其他所有都应该注销。所以,我需要删除所有cookie才能做到(我认为这样可行)。

感谢

2 个答案:

答案 0 :(得分:2)

即使您删除了cookie,只要另一个JSP被命中,就会创建一个新的cookie(除非明确配置为不创建会话)。

不是依赖于会话的存在,而是在会话中使用对象来确定用户是否已登录。

让会话无效。不要担心会话cookie,或者您需要改进所有不需要登录而不创建会话的JSP页面,并记住这样做in perpetuity

答案 1 :(得分:1)

而不是从客户端删除所有cookie,而是需要使该服务器端的cookie无效。基本上,您的会话服务器端到期,这意味着如果他们重新连接,他们将获得一个新的cookie。