春季安全設置cookie爲null不起作用

Question

我在用戶註銷時將Cookie SPRING_SECURITY_REMEMBER_ME_COOKIE設置爲null。

Cookie cookie = new Cookie(cookieName, null); 
String cookiePath = request.getContextPath(); 
cookie.setPath(cookiePath); 
cookie.setMaxAge(0); 
response.addCookie(cookie); 

上面的代碼在我的本地主機工作正常，當我移動到雲服務器，上面的代碼不工作，而註銷它不刪除的cookie。除域轉發之外沒有區別。

Answer 1

它可能會也可能不會是你的情況，但是有關於刪除JSESSIONID cookie的類似問題。看看這裏：

• Spring Security - Session Management
• navigating to spring security login page redirects to invalid-session-url

同樣的事情可能會發生在記住，我的cookie。當您退出系統時檢查'Set-Cookie'標題（Firebug對此足夠了）：如果'path'與存儲的cookie（訪問登錄頁面時創建的）的路徑不匹配，那麼您可能有這個問題在你的環境中。在這種情況下，您可以創建自定義CookieClearingLogoutHandler以正確清理Cookie。