有关cookie总是无法立即清除的原因

清除顽固Cookie
最新推荐文章于 2023-11-09 21:22:38 发布
最新推荐文章于 2023-11-09 21:22:38 发布 · 955 阅读 · 1
文章标签:

#java #c/c++

本文解决了一个常见的单点登录场景下的问题:如何彻底清除带有特定domain和path设置的cookie。通过详细记录作者在Spring Security项目中遇到的问题及解决过程,帮助读者理解cookie的工作原理并提供实用的解决方案。

有关cookie总是无法立即清除的原因

项目用到springsecurity2.0;目的是权限管理和点单登录。

有关cookie的当然是单点登录了。

我们自己实现的单点登录,是写入过滤器,然后将用户信息和认证信息填写到cookie中,这时候填写了此cookie的domain和path;

而在没有勾选rememberme的情况下是可以实现退出之后转回登录界面的。然后我填写了勾选rememberme之后将cookie的时间设置为两周。但是发现退出之后无法清除cookie,我在退出方法中填写了如下代码:
Cookie cookie = new Cookie("ssoAuthor", null);
cookie.setMaxAge(0);
这两段代码是从其他的博客里面看到的。发现并不好用,可能是他们没有自己验证就转载了吧。

然后我发现首先缺少了response.addCookie(cookie);

添加之后发现依旧无法删除,搞得我头都大了,找了一天多,最后发现,是代码写的有问题,因为cookie是分域和path的。所以直接new的一个名字相同的cookie不一定可以替换掉原来的cookie。所以只能将之前的域和path加上。实现如下:

Cookie cookie = new Cookie("ssoAuthor", null);
cookie.setMaxAge(0);
cookie.setDomain(cookieDomain);
cookie.setPath(cookiePath);
response.addCookie(cookie);

这样才真正的将之前的cookie清除了。。。


piperzero
关注
浏览器自动填充数据?,Cookie清除不了?,这是因为某些浏览器设置了,自动填充账户名密码,造成cookie没有删除的假像。
helpluozhao123的博客
01-22 3720
虽然这个地方清除了,但是由于某些浏览器设置了,自动填充账户名密码,造成cookie没有删除的假像。 全部逻辑代码: @WebServlet("/LoginServlet") public class LoginServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException.
java操作cookie示例(删除cookie)
09-04
Java Web开发中,Cookie是一种常用的技术,用于在客户端存储和传递少量信息。本文将详细介绍如何使用Java操作Cookie,特别是如何设置、读取和删除Cookie。 首先,我们来看如何**设置Cookie**。在Java中,我们通常...
使用中发现用Request.Cookies.Remove()无法删除cookie
weixin_33812433的博客
07-11 789
asp.net(c#)使用中发现用Request.Cookies.Remove()无法删除cookie,最后发现可通过将过期时间设置成过去的时间来完成删除。代码如下:       HttpCookie hc = Request.Cookies["Value"];       hc.Expires = DateTime.Now.AddDays(-1);       Response.Appen...
cookie设置为关闭浏览器后清除,打开后cookie还是没有清除
weixin_44294359的博客
10-14 6374
今天踩了几个cookie的坑,花了我2小时。 问题是这样的,我给aaa域名下的a.html页面设置了一条很简单的cookie: document.cookie = "name=abc"; 这样设置后默认为关闭浏览器后清除cookie,可是关闭后打开cookie还是没有清除。 后来我发觉我关闭后打开的还是a.html页面,有可能cookie已经清除过了,只是我打开a.html的时候又给它设置了一个一模一样的cookie。 所以我又在aaa域名下建了个b.html页面专门查看cookie是否清除,也就是先打
谷歌浏览器关闭后未清除cookie
王扬扬的博客
07-07 4154
新版谷歌浏览器在打开了以下两种设置的任何一种时,关闭浏览器都不会清除cookie: 把这两项关掉之后,关闭浏览器,cookie就会正常清除
cookie无法删除原因与办法
u012174809的专栏
07-09 3658
cookie无法删除解决方案cookie无法删除原因 cookie无法删除原因 cookie不仅有name和value,还有域。很多人无法删除cookie是因为在删除的时候没有设置域。以下为代码。 cookie添加. // An highlighted block Cookie cookie = new Cookie("downloadstatus", String.valueOf(new Da...
js设置cookie过期及清除浏览器对应名称的cookie
10-26
例如,如果我们想让Cookie立即过期,我们可以将日期设置为当前时间减去一秒。以下是一个设置Cookie过期时间的例子: ```javascript function setCookie(name, value, days) { var expires = new Date(); if ...
asp.net cookie清除的代码
10-30
然而,有时我们需要清除这些Cookie,以便用户可以重置他们的会话或者为了隐私保护。本文将详细讲解如何在ASP.NET环境下清除Cookie。 首先,我们要明白`Request.Cookies.Clear()`方法并不直接删除Cookie。这个方法...
清除cookie
最新发布
03-22
4. 勾选“Cookies 和其他站点数据”,选择合适的时间范围后点击“立即清除”。 此过程能够帮助解决因 IP 地址混乱而导致的部分网站访问受限问题[^2]。 #### Google Chrome 浏览器的操作指南 针对 Google Chrome ...
在谷歌浏览器中Response中set-cookie无效
weixin_42429220的博客
10-12 2671
在谷歌浏览器中Response中set-cookie无效
set-cookie失效之坑
qq_36528523的博客
09-25 4498
最近公司做的一个项目,在电脑端开发一直都没有问题,但是把项目方到微信公众号里打开网页登录的时候就会出现每次请求sessionid不一致的问题。 原因有很多,先贴图 session是后台生成的,由于验证码信息是放了在session里面,每次的session不一致,导致没有办法从session里面拿到响应的信息,导致这个问题是因为谷歌有一个sameSite SameSite Cookie 应该是一种新的cookie属性值,我看到很多大型网站如百度都没有用到, 他是防止 CSRF 攻击...
在单点登录中,如果cookie被禁用了怎么办?
段远山
04-25 2350
在单点登录中,如果cookie被禁用了怎么办? 单点登录的原理是后端生成一个 session ID,然后设置到 cookie,后面的所有请求浏览器都会带上 cookie,然后服务端从 cookie 里获取 session ID,再查询到用户信息。所以,保持登录的关键不是 cookie,而是通过cookie 保存和传输的 session ID,其本质是能获取用户信息的数据。除了 cookie,...
在.net中如何清除Cooike
appoFeng的专栏
01-28 1262
系统退出时一般要清空cookie,但用        Response.Cookies["cookieNmae"].Values.Clear();Response.Cookies["cookieNmae"].Expires = DateTime.Now.AddDays(-1);却无法清空。又加Response.Cookies.Remove("cookieNmae");还是不行。网上多方搜索,终于找
小程序跳转 H5cookie 值处理问题
dingdabao8888的博客
11-08 1576
小程序使用 <web-view></web-view> 内嵌 H5,当跳转至 H5 后,校验用户的登录状态是最重要的。 在做手中的项目 b.xx.com 时,需要调用另一个域名下(a.xx.com)的公共地址接口,两处都需要校验用户的登录状态。 最初的做法是: let cookie='aaaaaa2222fghhhh', domain = '....
cookie删除不掉的问题
weixin_30257433的博客
05-26 1040
今天在修bug的时候发现,删除不掉cookie,原来是cookie设置的时候的path值和删除的时候path值不一样。 默认的path值是"/"即不设置的情况下,如果path不相同的情况下会分别储存 Cookie不仅仅有名字和值两个属性,还有域(domain),过期时间(expires),路径(path)等属性。 其中,不同的域、不同的路径下可以存在同样名字...
什么是cookie,如何设置在浏览器页面关闭后清除cookie
子玉的博客
11-09 5434
要在浏览器关闭后清除Cookie,可以通过设置Cookie的过期时间来实现。通常情况下,如果不设置Cookie的过期时间,它将成为会话Cookie,只在浏览器打开期间有效,一旦关闭浏览器,这些Cookie就会被删除。常用于记录用户的偏好设置、购物车内容、登录状态等。网站可以在用户访问时将Cookie存储在用户计算机上,然后在后续访问时从中读取信息。无论采用哪种方式,设置了过期时间的Cookie在浏览器关闭后都会被立即清除。需要注意的是,删除Cookie的操作也需要与设置Cookie时相同的路径和域名。
后台jAVA 无法清楚cookie,前台退出后cookie还在,需要刷新
蚁族的奋斗的博客
08-13 2992
后台设置域名的问题: 1.一开始设置域名为null 2.后来清楚时候是有了本地的域名比如(172.128.10.117或者localhost)不必配,所以删除不掉 最好本地开发的时候不用加域名(localhost),因为有的浏览器不识别这个域名...
java清除不掉cookie,java清除cookie
weixin_42626820的博客
03-10 2096
首先遇到的第一个坑就是发现cookie删不掉。 当然,这里说明一下,并不是js或者浏览器本身的机制不允许删除cookie,只是我删除的方式不对。一开始我只是简单的将cookie设置为空,将expires设置为-1。心里想着,已过期,cookie自动清除,美滋滋,然而事实并没有按照我想的发生。downloading还是躺在cookie里面没有任何变化,是因为没有刷新吗?于是我在后面再次获取了一下:c...
cookie存储的数据打开窗口会清除掉是什么原因
03-08
用户启用了"关闭浏览器时清除cookie"选项,或使用隐私模式(无痕窗口),此时所有会话cookie都会被立即清除。 5. **SameSite属性限制**: ```javascript // 严格模式的SameSite设置 document.cookie = "samesite=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值