最近做了个系统,其中涉及到对Cookie的操作。当用户登录时,设置一些数据到Cookie中,用户登出系统的时候删除写入浏览器中的对应Cookie。
问题就出在登出系统时,在firebug中看到需要删除的Cookie并没有删除掉。

最后经过自己的debug,终于找到了问题的所在。

直接上代码:

登录时写Cookie:

  1. public void setLoginIDCookie1(HttpServletResponse response, String value) {
  2. Cookie cookie = new Cookie(loginIdCookieKey, value);
  3. // 设置cookie的域,如果不设置该属性将不能够写入cookie
  4. if (!StringUtils.isBlank(domain)) {
  5. cookie.setDomain(domain);
  6. }
  7. // 设置cookie的路径,这个路径即改工程下都可以访问该cookie 如果不设置路径,那么只有设置该cookie的路径及其子路径可以访问
  8. if (!StringUtils.isBlank(path)) {
  9. cookie.setPath(path);
  10. }
  11. // 设置cookie的过期时间(单位秒)
  12. if (expiry > 0) {
  13. cookie.setMaxAge(expiry);
  14. }
  15. response.addCookie(cookie);
  16. }
  1. public void setLoginIDCookie1(HttpServletResponse response, String value) {
  2. Cookie cookie = new Cookie(loginIdCookieKey, value);
  3. // 设置cookie的域,如果不设置该属性将不能够写入cookie
  4. if (!StringUtils.isBlank(domain)) {
  5. cookie.setDomain(domain);
  6. }
  7. // 设置cookie的路径,这个路径即改工程下都可以访问该cookie 如果不设置路径,那么只有设置该cookie的路径及其子路径可以访问
  8. if (!StringUtils.isBlank(path)) {
  9. cookie.setPath(path);
  10. }
  11. // 设置cookie的过期时间(单位秒)
  12. if (expiry > 0) {
  13. cookie.setMaxAge(expiry);
  14. }
  15. response.addCookie(cookie);
  16. }


登出时,删除Cookie:

  1. public void deleteLoginCookies(HttpServletRequest request, HttpServletResponse response) {
  2. Cookie[] cookies = request.getCookies();
  3. if (cookies != null && cookies.length >0) {
  4. // 遍历浏览器发送到服务器端的所有Cookie,找到自己设置的Cookie
  5. for (Cookie cookie : cookies) {
  6. String cookieName = cookie.getName();
  7. if (cookieName.equals(loginIdCookieKey)) {
  8. // 设置Cookie立即失效
  9. cookie.setMaxAge(0);
  10. /**
  11. * 删除Cookie时,只设置maxAge=0将不能够从浏览器中删除cookie,
  12. * 因为一个Cookie应当属于一个path与domain,所以删除时,Cookie的这两个属性也必须设置。
  13. *
  14. * 误区:刚开始时,我没有发现客户端发送到服务器端的cookie的path与domain值为空这个问题。
  15. * 因为在登陆系统时,我设置了Cookie的path与domain属性的值,就误认为每次客户端请求时,都会把Cookie的
  16. * 这两个属性也提交到服务器端,但系统并没有把path与domain提交到服务器端(提交过来的只有Cookie的key,value值)。
  17. */
  18. // 重点是这里1,必须设置domain属性的值
  19. cookie.setDomain(domain);
  20. // 重点是这里2,必须设置path属性的值
  21. cookie.setPath(path);
  22. response.addCookie(cookie);
  23. }
  24. }
  25. }
  26. }
  1. public void deleteLoginCookies(HttpServletRequest request, HttpServletResponse response) {
  2. Cookie[] cookies = request.getCookies();
  3. if (cookies != null && cookies.length > 0) {
  4. // 遍历浏览器发送到服务器端的所有Cookie,找到自己设置的Cookie
  5. for (Cookie cookie : cookies) {
  6. String cookieName = cookie.getName();
  7. if (cookieName.equals(loginIdCookieKey)) {
  8. // 设置Cookie立即失效
  9. cookie.setMaxAge(0);
  10. /**
  11. * 删除Cookie时,只设置maxAge=0将不能够从浏览器中删除cookie,
  12. * 因为一个Cookie应当属于一个path与domain,所以删除时,Cookie的这两个属性也必须设置。
  13. *
  14. * 误区:刚开始时,我没有发现客户端发送到服务器端的cookie的path与domain值为空这个问题。
  15. * 因为在登陆系统时,我设置了Cookie的path与domain属性的值,就误认为每次客户端请求时,都会把Cookie的
  16. * 这两个属性也提交到服务器端,但系统并没有把path与domain提交到服务器端(提交过来的只有Cookie的key,value值)。
  17. */
  18. // 重点是这里1,必须设置domain属性的值
  19. cookie.setDomain(domain);
  20. // 重点是这里2,必须设置path属性的值
  21. cookie.setPath(path);
  22. response.addCookie(cookie);
  23. }
  24. }
  25. }
  26. }

关于设置了setMaxAge(0)而浏览器未成功删除Cookie的注意事项的更多相关文章

  1. 浏览器未安装flash插件,js判断直接去官网安装

    近期做了个活动页,里面根据需求插入了阿里云的视频,常见的浏览器都支持包括低版本的. 由于浏览器的更新换代很多版本放弃了flash的插件安装,火狐就是其中之一. 未安装flash的浏览器如果打开这个链接 ...

  2. 记录修改安卓5.0系统浏览器UI遇到的部分问题

    碎碎念 今年七月份本科毕业后入职一家会议平板公司,经过一个一个多月的咸鱼培训轮岗生活,接手了几个小任务,本次记录一下其中一个任务:修改安卓5.0系统浏览器UI.刚接到任务的时候,本以为是很简单的一个任 ...

  3. 给div设置background-color: rgba(0, 0, 0, 0.2)属性,并加了css3动画--opacity动画淡出动画,之后div子元素的字体会抖一下

    问题:给div设置background-color: rgba(0, 0, 0, 0.2)属性,并加了css3动画--opacity动画淡出动画,之后div子元素的字体会抖一下: 解决:animati ...

  4. jquery 设置checked="checked"无效,radio未选中。。

    jquery 设置checked="checked"无效,radio未选中.. 最好还是使用.prop(),在jQuery1.6版本之前.attr存在一些bug.在1.6之后它会自 ...

  5. js设置cookie过期及清除浏览器对应名称的cookie

    js设置cookie过期也就相当于清除浏览器对应名称的cookie的例子. 代码: function ClearCookie() {  var expires = new Date();  expir ...

  6. ListView列宽自适应,设置ListView.Column[0].Width := -1;

    使用TListView列表显示内容,如果列内容过长,就会显示成‘XXX…’形式,此时如果双击列标题,列宽将变为自适应.用代码设置如下: 1.设置ListView.Column[0].Width := ...

  7. 快速解决设置Android 23.0以上版本对SD卡的读写权限无效的问题

    快速解决设置Android 23.0以上版本对SD卡的读写权限无效的问题 转 https://www.jb51.net/article/144939.htm 今天小编就为大家分享一篇快速解决设置And ...

  8. Retrofit2.0 ,OkHttp3完美同步持久Cookie实现免登录(二)

    原文出自csdn: http://blog.csdn.net/sk719887916/article/details/51700659: 通过对Retrofit2.0的<Retrofit 2.0 ...

  9. PHP中设置、使用、删除Cookie方法

    1.设置Cookie PHP用SetCookie函数来设置Cookie.必须注意的一点是:Cookie是HTTP协议头的一部分,用于浏览器和服务器之间传递信息,所以必须在任何属于HTML文件本身的内容 ...

随机推荐

  1. SpringBoot运行报Address already in use: bind

    java.net.BindException: Address already in use: bind at sun.nio.ch.Net.bind0(Native Method) at sun.n ...

  2. Java 代码块

    一.简介 1.普通代码块: 类中方法的方法体 2.构造代码块: 构造块会在创建对象时被调用,每次创建时都会被调用,优先于类构造函数执行. 3.静态代码块: 用static{}包裹起来的代码片段,只会执 ...

  3. 杂项:HTML5-1/3-发展历程

    ylbtech-杂项:HTML5-1/3-发展历程 万维网的核心语言.标准通用标记语言下的一个应用超文本标记语言(HTML)的第五次重大修改(这是一项推荐标准.外语原文:W3C Recommendat ...

  4. 设计模式-访问者(Visitor)模式

    访问者模式是对象的行为模式.访问者模式的目的是封装施加在某种数据结构元素上的操作.一旦一些操作需要修改,接受这个操作的数据结构可以保持不变. 个人觉得访问者模式相对其他的设计模式来说稍微复杂,难理解一 ...

  5. Linux下干净卸载mysql详解

    转自:http://blog.csdn.net/tjcyjd/article/details/52189182 1.使用以下命令查看当前安装mysql情况 rpm -qa|grep -i mysql ...

  6. 解决: Project facet Java version 1.8 is not supported

    背景 从别处Import一个Java project之后,Eclipse提示“Project facet Java version 1.8 is not supported”. 分析 从错误的描述来看 ...

  7. 第七章 API网关服务:Spring Cloud Zuul

    API网关是一个更为智能的应用服务器, 它的定义类似于面向对象设计模式中的Facade模式, 它的存在就像是整个微服务架构系统的门面一样,所有的外部客户端访问都需要经过它来进行调度和过滤.它除了要实现 ...

  8. 使用Spring MVC创建 REST API

    1.REST的基础知识 当谈论REST时,有一种常见的错误就是将其视为“基于URL的Web服务”——将REST作为另一种类型的远程过程调用(remote procedurecall,RPC)机制,就像 ...

  9. MyBatis 学习记录1 一个简单的demo

    主题 最近(N个月前)clone了mybatis的源码..感觉相比于spring真的非常小...然后看了看代码觉得写得很精简...感觉我的写代码思路和这个框架比较相似(很难具体描述...就是相对来说比 ...

  10. 产品负责人(Product Owner)的主要职责和技能

    角色介绍 产品负责人以下简称PO,他是有授权的产品领导力核心,组成Scrum团队三个角色之一. PO担任的是产品经理的角色. PO的主要职责 1.对产品的ROI负责. ROI = profitabil ...