关于设置了setMaxAge(0)而浏览器未成功删除Cookie的注意事项

最新推荐文章于 2017-09-28 11:37:05 发布
最新推荐文章于 2017-09-28 11:37:05 发布
阅读量399 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_2005/article/details/82518006
版权
最近做了个系统,其中涉及到对Cookie的操作。当用户登录时,设置一些数据到Cookie中,用户登出系统的时候删除写入浏览器中的对应Cookie。
问题就出在登出系统时,在firebug中看到需要删除的Cookie并没有删除掉。

最后经过自己的debug,终于找到了问题的所在。

直接上代码:
登录时写Cookie:
Java代码 复制代码  收藏代码
  1. public void setLoginIDCookie1(HttpServletResponse response, String value) {   
  2.         Cookie cookie = new Cookie(loginIdCookieKey, value);   
  3.         // 设置cookie的域,如果不设置该属性将不能够写入cookie   
  4.         if (!StringUtils.isBlank(domain)) {   
  5.             cookie.setDomain(domain);   
  6.         }   
  7.         // 设置cookie的路径,这个路径即改工程下都可以访问该cookie 如果不设置路径,那么只有设置该cookie的路径及其子路径可以访问   
  8.         if (!StringUtils.isBlank(path)) {   
  9.             cookie.setPath(path);   
  10.         }   
  11.         // 设置cookie的过期时间(单位秒)   
  12.         if (expiry > 0) {   
  13.             cookie.setMaxAge(expiry);   
  14.         }   
  15.         response.addCookie(cookie);   
  16.     }  
public void setLoginIDCookie1(HttpServletResponse response, String value) {
        Cookie cookie = new Cookie(loginIdCookieKey, value);
        // 设置cookie的域,如果不设置该属性将不能够写入cookie
        if (!StringUtils.isBlank(domain)) {
            cookie.setDomain(domain);
        }
        // 设置cookie的路径,这个路径即改工程下都可以访问该cookie 如果不设置路径,那么只有设置该cookie的路径及其子路径可以访问
        if (!StringUtils.isBlank(path)) {
            cookie.setPath(path);
        }
        // 设置cookie的过期时间(单位秒)
        if (expiry > 0) {
            cookie.setMaxAge(expiry);
        }
        response.addCookie(cookie);
    }




登出时,删除Cookie:
Java代码 复制代码  收藏代码
  1. public void deleteLoginCookies(HttpServletRequest request, HttpServletResponse response) {   
  2.        Cookie[] cookies = request.getCookies();   
  3.        if (cookies != null && cookies.length > 0) {   
  4.            // 遍历浏览器发送到服务器端的所有Cookie,找到自己设置的Cookie   
  5.            for (Cookie cookie : cookies) {   
  6.                String cookieName = cookie.getName();   
  7.                if (cookieName.equals(loginIdCookieKey)) {   
  8.                    // 设置Cookie立即失效   
  9.                    cookie.setMaxAge(0);   
  10.                    /**  
  11.                     * 删除Cookie时,只设置maxAge=0将不能够从浏览器中删除cookie,  
  12.                     * 因为一个Cookie应当属于一个path与domain,所以删除时,Cookie的这两个属性也必须设置。  
  13.                     *   
  14.                     * 误区:刚开始时,我没有发现客户端发送到服务器端的cookie的path与domain值为空这个问题。  
  15.                     * 因为在登陆系统时,我设置了Cookie的path与domain属性的值,就误认为每次客户端请求时,都会把Cookie的  
  16.                     * 这两个属性也提交到服务器端,但系统并没有把path与domain提交到服务器端(提交过来的只有Cookie的key,value值)。  
  17.                     */  
  18.                    // 重点是这里1,必须设置domain属性的值   
  19.                    cookie.setDomain(domain);   
  20.                    // 重点是这里2,必须设置path属性的值   
  21.                    cookie.setPath(path);   
  22.                    response.addCookie(cookie);   
  23.                }   
  24.            }   
  25.        }   
  26.    }  
 public void deleteLoginCookies(HttpServletRequest request, HttpServletResponse response) {
        Cookie[] cookies = request.getCookies();
        if (cookies != null && cookies.length > 0) {
            // 遍历浏览器发送到服务器端的所有Cookie,找到自己设置的Cookie
            for (Cookie cookie : cookies) {
                String cookieName = cookie.getName();
                if (cookieName.equals(loginIdCookieKey)) {
                    // 设置Cookie立即失效
                    cookie.setMaxAge(0);
                    /**
                     * 删除Cookie时,只设置maxAge=0将不能够从浏览器中删除cookie,
                     * 因为一个Cookie应当属于一个path与domain,所以删除时,Cookie的这两个属性也必须设置。
                     * 
                     * 误区:刚开始时,我没有发现客户端发送到服务器端的cookie的path与domain值为空这个问题。
                     * 因为在登陆系统时,我设置了Cookie的path与domain属性的值,就误认为每次客户端请求时,都会把Cookie的
                     * 这两个属性也提交到服务器端,但系统并没有把path与domain提交到服务器端(提交过来的只有Cookie的key,value值)。
                     */
                    // 重点是这里1,必须设置domain属性的值
                    cookie.setDomain(domain);
                    // 重点是这里2,必须设置path属性的值
                    cookie.setPath(path);
                    response.addCookie(cookie);
                }
            }
        }
    }

  • 大小: 30.7 KB
  • 大小: 47.5 KB
iteye_2005
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于jsp中cookie丢失问题(详解)
01-08
jsp中设置cookie如果不设置路径,会出现cookie丢失问题 Cookie cookie = new Cookie(cookieName, value); cookie.setMaxAge(3600); cookie.setPath(/); response.addCookie(cookie); 以上这篇关于jsp中cookie丢失...
浅谈Cookie的生命周期问题
11-26
设置Cookie对象的有效时间, setMaxAge()方法便可以设置Cookie对象的有效时间, 例如:Cookie c = new Cookie(“username”,”john”); c.setMaxAge(60);//60秒的意思 c.setMaxAge(60*60);//一小时 c.setMaxAge(365*...
Java 创建cookie删除cookie
01-08
//写cookie操作 Cookie cooki; cooki=new Cookie(“bbs_0001”,String.valueOf(num));//用户ID cooki.setMaxAge(60*60*24*365);//cookie时间 cooki.setPath(“/”); //根据个人的不用,在不同功能的路径下创建 ...
Cookie的使用及保存中文并用Cookie实现购物车功能
01-08
设置Cookie 代码如下: //设置cookie Cookie cookie = new Cookie(“TOM”,”111″); //设置有效期,默认秒为单位 cookie. setMaxAge(7*24*60*60); //添加cookie到客户端 response.addCookie(cookie); 获取Cookie ...
关于java应用cookie
05-31
cookieUserName.setMaxAge(60); //Cookie保存时间 //创建用户密码Cookie对象 Cookie cookiePassword = new Cookie("password", password); cookiePassword.setMaxAge(60); //Cookie保存时间 //添加到...
Cookie的有效期
qchenJ2EE的专栏
08-28 2404
Cookie的有效期CookiemaxAge决定着Cookie的有效期,单位为秒(Second)。Cookie中通过getMaxAge()方法与setMaxAge(int maxAge)方法来读写maxAge属性。如果maxAge属性为正数,则表示该Cookie会在maxAge秒之后自动失效。浏览器会将maxAge为正数的Cookie持久化,即写到对应的Cookie文件中。无论客户关闭了浏览器还是电脑,只要还在maxAge秒之前,登录网站时该Cookie仍然有效。下面代码中的Cookie信息将永远有效。C
单点登录SSO项目配置
爱越野的程序源
09-28 6136
第三方系统SSO集成说明:   注: 文档中所有涉及到的域名均为示例使用,需要根据实际值替换(黄色标注)。如:http://sso.test.com:8080和http://my.web.com:8080,涉及到的接口地址也要根据实际项目的接口地址填写。   1.       系统引入所需jar包,kisso-3.6.13.jar和 fastjson-1.2.31.jar。
删除cookie的时候,setMaxAge(0)有可能不起作用,需要加上cookie.setPath("/");[domain也很重要]
萧逸闲侃
08-24 5635
1.实现两个网站www.wangwz.com和post.wangwz.com共用Cookies 2.添加Cookies     Cookiecookie = new Cookie("name", "wangwz");    cookie.setPath("/");//这个要
关于Web开发中Cookie的时间设置问题
吻舞双全的专栏
04-26 783
在实际开发中用到Cookie的地方有很多,对Cookie的时间设置一直是只知其一,不知其所以。通常我们这样使用: Cookie cookie=new Cookie(“username”,"jianping”);cookie.setMaxAge(expiredTime); expiredTime=-1 表示Cookie不会写到硬盘上,当浏览器关闭时,自动删除。expiredT
以下哪个选项代码可以放在“1”的位置用来删除浏览器中名称为myCookie,path为/ ,由localhost发送的Cookie信息?( ) Cookie cookie = new Cookie(“myCookie”,”xxxx”); ----------------1 response.addCookie(cookie); A cookie.delete(); B cookie.setMaxAge(0); C ookie.setPath(“/”);cookie.setMaxAge(0); D cookie.setDomain(“localhost”);cookie.setPath(“/”);cookie.setMaxAge(0);
最新发布
05-30
其中,`cookie.setMaxAge(0)`表示将Cookie过期时间设置为0,浏览器会立即删除Cookie。而`cookie.setPath("/")`表示该Cookie在整个应用程序中都可用,`response.addCookie(cookie)`将Cookie添加到响应中发送给...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值