有关cookie总是无法立即清除的原因

最新推荐文章于 2023-11-09 21:22:38 发布
最新推荐文章于 2023-11-09 21:22:38 发布 · 934 阅读 · 1
文章标签:

#java #c/c++

本文解决了一个常见的单点登录场景下的问题:如何彻底清除带有特定domain和path设置的cookie。通过详细记录作者在Spring Security项目中遇到的问题及解决过程,帮助读者理解cookie的工作原理并提供实用的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有关cookie总是无法立即清除的原因

项目用到springsecurity2.0;目的是权限管理和点单登录。

有关cookie的当然是单点登录了。

我们自己实现的单点登录,是写入过滤器,然后将用户信息和认证信息填写到cookie中,这时候填写了此cookie的domain和path;

而在没有勾选rememberme的情况下是可以实现退出之后转回登录界面的。然后我填写了勾选rememberme之后将cookie的时间设置为两周。但是发现退出之后无法清除cookie,我在退出方法中填写了如下代码:
Cookie cookie = new Cookie("ssoAuthor", null);
cookie.setMaxAge(0);
这两段代码是从其他的博客里面看到的。发现并不好用,可能是他们没有自己验证就转载了吧。

然后我发现首先缺少了response.addCookie(cookie);

添加之后发现依旧无法删除,搞得我头都大了,找了一天多,最后发现,是代码写的有问题,因为cookie是分域和path的。所以直接new的一个名字相同的cookie不一定可以替换掉原来的cookie。所以只能将之前的域和path加上。实现如下:

Cookie cookie = new Cookie("ssoAuthor", null);
cookie.setMaxAge(0);
cookie.setDomain(cookieDomain);
cookie.setPath(cookiePath);
response.addCookie(cookie);

这样才真正的将之前的cookie清除了。。。


piperzero
关注
小程序跳转 H5cookie 值处理问题
dingdabao8888的博客
11-08 1535
小程序使用 <web-view></web-view> 内嵌 H5,当跳转至 H5 后,校验用户的登录状态是最重要的。 在做手中的项目 b.xx.com 时,需要调用另一个域名下(a.xx.com)的公共地址接口,两处都需要校验用户的登录状态。 最初的做法是: let cookie='aaaaaa2222fghhhh', domain = '....
使用中发现用Request.Cookies.Remove()无法删除cookie
weixin_33812433的博客
07-11 777
asp.net(c#)使用中发现用Request.Cookies.Remove()无法删除cookie,最后发现可通过将过期时间设置成过去的时间来完成删除。代码如下:       HttpCookie hc = Request.Cookies["Value"];       hc.Expires = DateTime.Now.AddDays(-1);       Response.Appen...
cookie设置为关闭浏览器后清除,打开后cookie还是没有清除
weixin_44294359的博客
10-14 6240
今天踩了几个cookie的坑,花了我2小时。 问题是这样的,我给aaa域名下的a.html页面设置了一条很简单的cookie: document.cookie = "name=abc"; 这样设置后默认为关闭浏览器后清除cookie,可是关闭后打开cookie还是没有清除。 后来我发觉我关闭后打开的还是a.html页面,有可能cookie已经清除过了,只是我打开a.html的时候又给它设置了一个一模一样的cookie。 所以我又在aaa域名下建了个b.html页面专门查看cookie是否清除,也就是先打
谷歌浏览器关闭后未清除cookie
王扬扬的博客
07-07 4014
新版谷歌浏览器在打开了以下两种设置的任何一种时,关闭浏览器都不会清除cookie: 把这两项关掉之后,关闭浏览器,cookie就会正常清除
浏览器自动填充数据?,Cookie清除不了?,这是因为某些浏览器设置了,自动填充账户名密码,造成cookie没有删除的假像。
helpluozhao123的博客
01-22 3686
虽然这个地方清除了,但是由于某些浏览器设置了,自动填充账户名密码,造成cookie没有删除的假像。 全部逻辑代码: @WebServlet("/LoginServlet") public class LoginServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException.
cookie无法删除原因与办法
u012174809的专栏
07-09 3618
cookie无法删除解决方案cookie无法删除原因 cookie无法删除原因 cookie不仅有name和value,还有域。很多人无法删除cookie是因为在删除的时候没有设置域。以下为代码。 cookie添加. // An highlighted block Cookie cookie = new Cookie("downloadstatus", String.valueOf(new Da...
js设置cookie过期及清除浏览器对应名称的cookie
10-26
例如,如果我们想让Cookie立即过期,我们可以将日期设置为当前时间减去一秒。以下是一个设置Cookie过期时间的例子: ```javascript function setCookie(name, value, days) { var expires = new Date(); if ...
asp.net cookie清除的代码
10-30
然而,有时我们需要清除这些Cookie,以便用户可以重置他们的会话或者为了隐私保护。本文将详细讲解如何在ASP.NET环境下清除Cookie。 首先,我们要明白`Request.Cookies.Clear()`方法并不直接删除Cookie。这个方法...
java操作cookie示例(删除cookie)
09-04
Java Web开发中,Cookie是一种常用的技术,用于在客户端存储和传递少量信息。本文将详细介绍如何使用Java操作Cookie,特别是如何设置、读取和删除Cookie。 首先,我们来看如何**设置Cookie**。在Java中,我们通常...
清除cookie
最新发布
03-22
4. 勾选“Cookies 和其他站点数据”,选择合适的时间范围后点击“立即清除”。 此过程能够帮助解决因 IP 地址混乱而导致的部分网站访问受限问题[^2]。 #### Google Chrome 浏览器的操作指南 针对 Google Chrome ...
在谷歌浏览器中Response中set-cookie无效
weixin_42429220的博客
10-12 2648
在谷歌浏览器中Response中set-cookie无效
set-cookie失效之坑
qq_36528523的博客
09-25 4440
最近公司做的一个项目,在电脑端开发一直都没有问题,但是把项目方到微信公众号里打开网页登录的时候就会出现每次请求sessionid不一致的问题。 原因有很多,先贴图 session是后台生成的,由于验证码信息是放了在session里面,每次的session不一致,导致没有办法从session里面拿到响应的信息,导致这个问题是因为谷歌有一个sameSite SameSite Cookie 应该是一种新的cookie属性值,我看到很多大型网站如百度都没有用到, 他是防止 CSRF 攻击...
在单点登录中,如果cookie被禁用了怎么办?
段远山
04-25 2324
在单点登录中,如果cookie被禁用了怎么办? 单点登录的原理是后端生成一个 session ID,然后设置到 cookie,后面的所有请求浏览器都会带上 cookie,然后服务端从 cookie 里获取 session ID,再查询到用户信息。所以,保持登录的关键不是 cookie,而是通过cookie 保存和传输的 session ID,其本质是能获取用户信息的数据。除了 cookie,...
在.net中如何清除Cooike
appoFeng的专栏
01-28 1223
系统退出时一般要清空cookie,但用        Response.Cookies["cookieNmae"].Values.Clear();Response.Cookies["cookieNmae"].Expires = DateTime.Now.AddDays(-1);却无法清空。又加Response.Cookies.Remove("cookieNmae");还是不行。网上多方搜索,终于找
cookie删除不掉的问题
weixin_30257433的博客
05-26 1022
今天在修bug的时候发现,删除不掉cookie,原来是cookie设置的时候的path值和删除的时候path值不一样。 默认的path值是"/"即不设置的情况下,如果path不相同的情况下会分别储存 Cookie不仅仅有名字和值两个属性,还有域(domain),过期时间(expires),路径(path)等属性。 其中,不同的域、不同的路径下可以存在同样名字...
什么是cookie,如何设置在浏览器页面关闭后清除cookie
子玉的博客
11-09 5159
要在浏览器关闭后清除Cookie,可以通过设置Cookie的过期时间来实现。通常情况下,如果不设置Cookie的过期时间,它将成为会话Cookie,只在浏览器打开期间有效,一旦关闭浏览器,这些Cookie就会被删除。常用于记录用户的偏好设置、购物车内容、登录状态等。网站可以在用户访问时将Cookie存储在用户计算机上,然后在后续访问时从中读取信息。无论采用哪种方式,设置了过期时间的Cookie在浏览器关闭后都会被立即清除。需要注意的是,删除Cookie的操作也需要与设置Cookie时相同的路径和域名。
java清除不掉cookie,java清除cookie
weixin_42626820的博客
03-10 2075
首先遇到的第一个坑就是发现cookie删不掉。 当然,这里说明一下,并不是js或者浏览器本身的机制不允许删除cookie,只是我删除的方式不对。一开始我只是简单的将cookie设置为空,将expires设置为-1。心里想着,已过期,cookie自动清除,美滋滋,然而事实并没有按照我想的发生。downloading还是躺在cookie里面没有任何变化,是因为没有刷新吗?于是我在后面再次获取了一下:c...
后台jAVA 无法清楚cookie,前台退出后cookie还在,需要刷新
蚁族的奋斗的博客
08-13 2975
后台设置域名的问题: 1.一开始设置域名为null 2.后来清楚时候是有了本地的域名比如(172.128.10.117或者localhost)不必配,所以删除不掉 最好本地开发的时候不用加域名(localhost),因为有的浏览器不识别这个域名...
cookie存储的数据打开窗口会清除掉是什么原因
03-08
<think>嗯,用户问的是cookie存储的数据在打开窗口时被清除原因。首先,我需要回忆一下cookie的工作原理和相关设置。Cookie的作用域主要由domain和path决定,而它们的生命周期由expires或max-age属性控制。如果用户在打开新窗口或标签时发现cookie清除,可能有几个原因。 首先,可能cookie没有设置过期时间,导致它成为会话cookie,只在浏览器会话期间存在。当用户关闭浏览器时,会话结束,这些cookie会被删除。但如果用户只是打开新窗口,通常会话仍然持续,所以这可能不是主要原因,除非浏览器设置或扩展程序干预。 然后,跨域问题。如果cookie的domain或path设置不正确,新窗口可能无法访问原有的cookie。例如,如果cookie的domain设置为子域名,而新窗口打开的是主域名,或者使用了不同的协议(如HTTP和HTTPS),这时候cookie可能不会被携带。 另外,浏览器的隐私设置也可能影响。比如用户开启了无痕模式,或者设置了关闭浏览器时清除数据,这时候新窗口如果是无痕窗口的话,自然不会有之前的cookie。 还有可能是SameSite属性设置的问题。如果cookie设置了SameSite=Lax或Strict,跨站点请求时可能不会发送cookie,尤其是在新窗口中打开不同站点的页面,导致cookie未被携带。 代码示例方面,需要展示如何正确设置cookie的domain、path和过期时间,确保其持久性和正确的域作用域。比如设置expires为未来的日期,指定domain为主域名,这样所有子域名都能访问。 相关问题需要围绕cookie的作用域、属性、生命周期以及与localStorage的区别等方面展开,这样可以帮助用户更全面地理解问题。</think><< Cookie存储的数据在新窗口中被清除原因通常与以下几个因素有关: 1. **会话Cookie未设置过期时间**: ```javascript // 错误写法:未设置expires的会话cookie document.cookie = "temp=123"; // 正确写法:设置过期时间的持久cookie document.cookie = "persistent=456; expires=Fri, 31 Dec 2024 23:59:59 GMT"; ``` 当cookie未设置`expires`或`max-age`属性时,它会被视为会话cookie,关闭浏览器即失效。某些浏览器实现中,新窗口可能被视为新会话。 2. **域名/路径不匹配**: ```javascript // 子域名cookie设置 document.cookie = "sub=value; domain=sub.example.com"; // 主域名访问时无法读取该cookie ``` 如果cookie设置的domain/path与新窗口访问的地址不匹配,浏览器不会携带该cookie。需要确保domain设置为顶级域名(如`.example.com`)才能跨子域共享。 3. **安全设置冲突**: ```javascript // HTTPS专用cookie document.cookie = "secure_cookie=abc; Secure"; // HTTP页面无法读取 ``` 当新窗口使用不同协议(HTTP/HTTPS)或端口时,设置了Secure或指定端口的cookie将不可用。 4. **浏览器隐私设置**: 用户启用了"关闭浏览器时清除cookie"选项,或使用隐私模式(无痕窗口),此时所有会话cookie都会被立即清除。 5. **SameSite属性限制**: ```javascript // 严格模式的SameSite设置 document.cookie = "samesite=strict; SameSite=Strict"; ``` 当设置为`SameSite=Strict`时,跨窗口打开的请求不会携带cookie,需要设置为`SameSite=Lax`或`None`(需配合Secure)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值