背景:最近在复现一个JavaWeb商城项目,在完善功能遇到了一个问题:在jsp中销毁不了cookie
自动登录
首先,简单描述怎么实现自动登录。我们输入用户名与密码并勾选自动登录,客户端将请求发送到服务器,服务器创建cookie,把username与password放在cookie,并把cookie放在响应中返回给客户端。
第二次登录,客户端再次发送请求,服务器过滤器从请求中拿到cookie,并在cookie中获取username与password,把获取到信息拿到数据库中比对,比对成功后,把用户的信息存放在session中,并放行,给予相应的资源,完成自动登录。
通过上面对自动登录流程的简单描述,我们可以发现自动登录的核心其实是cookie,因此我们销毁cookie,即完成了退出当前账号这个需求。
对于这个需求,我首先是想在前台中完成,通过获取cookie组,比对,得到username与password,再设置cookie持久化时间为0,即立即销毁该cookie,代码如下
但是这段代码,我是想放在jsp中执行,直到现在我并不知道是什么原因,我无法销毁该cookie,即使我将cookie值设置为null,该cookie依然无法被销毁,我设置考虑到域名问题,但是我当时设置cookie,就没有考虑域名问题,jsp中的java代码可以执行,但是就是不能让cookie失效下图为cookie创建
这个问题,我昨晚大概用了将近一个半小时,仍然没有找到解决问题办法以及问题的原因。
今天早上在睡梦中,我想既然前台执行不了,那我就让后台去执行。
通过ajax去请求后台,让后台去处理
ajax请求
function QuitUser() {
<%
session.removeAttribute("user");%>//一个bug存在
$.ajax({
type: "POST",
url: "${pageContext.request.contextPath}/QuitUser",
async: true,
success: function(data){
alert("账户已退出");
},
error:function () {
alert("失败");
}
});
window.location.href = "index.jsp";
}
后台处理
// HttpSession session = request.getSession();
// session.removeAttribute("user");
Cookie cookie = null;
Cookie[] cookies = null;
// 获取cookies的数据,是一个数组
cookies = request.getCookies();
if (cookies != null) {
for (int i = 0; i < cookies.length; i++) {
cookie = cookies[i];
if (cookie.getName().equals("cookie_username") || cookie.getName().equals("cookie_password")) {
cookie.setMaxAge(0);
cookie.setPath(request.getContextPath());
response.addCookie(cookie);
System.out.println(cookie.getName());
}
}
}
request.setAttribute("logininfo", "重新登录");
request.getRequestDispatcher("login.jsp").forward(request, response);
}
这样处理可以完成需求,于是我将正常登录(登陆未勾选自动登录),把这种情况下退出账号也想着写进后台
HttpSession session = request.getSession();
session.removeAttribute("user");
但是居然执行不了,甚至我的自动登录退出账号也出现了问题,这让我百思不得其解
去除session的属性在前台可以执行,在后台居然不能执行
销毁cookie在前台不能执行,在后台居然能执行
由此可见:一项技术你会用,只是在第一层;而只有掌握底层原理,才能屹立在大气层。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
