关于设置了setMaxAge(0)而浏览器未成功删除Cookie的注意事项

最新推荐文章于 2021-02-28 03:47:30 发布
最新推荐文章于 2021-02-28 03:47:30 发布
阅读量2w 收藏 12
点赞数 5
分类专栏: java

最近做了个系统,其中涉及到对Cookie的操作。当用户登录时,设置一些数据到Cookie中,用户登出系统的时候删除写入浏览器中的对应Cookie。
问题就出在登出系统时,在firebug中看到需要删除的Cookie并没有删除掉。

最后经过自己的debug,终于找到了问题的所在。

直接上代码:


登录时写Cookie:

Java代码
  1. public void setLoginIDCookie1(HttpServletResponse response, String value) { 
  2.         Cookie cookie = new Cookie(loginIdCookieKey, value); 
  3.         // 设置cookie的域,如果不设置该属性将不能够写入cookie 
  4.         if (!StringUtils.isBlank(domain)) { 
  5.             cookie.setDomain(domain); 
  6.         } 
  7.         // 设置cookie的路径,这个路径即改工程下都可以访问该cookie 如果不设置路径,那么只有设置该cookie的路径及其子路径可以访问 
  8.         if (!StringUtils.isBlank(path)) { 
  9.             cookie.setPath(path); 
  10.         } 
  11.         // 设置cookie的过期时间(单位秒) 
  12.         if (expiry > 0) { 
  13.             cookie.setMaxAge(expiry); 
  14.         } 
  15.         response.addCookie(cookie); 
  16.     }  
public void setLoginIDCookie1(HttpServletResponse response, String value) {
        Cookie cookie = new Cookie(loginIdCookieKey, value);
        // 设置cookie的域,如果不设置该属性将不能够写入cookie
        if (!StringUtils.isBlank(domain)) {
            cookie.setDomain(domain);
        }
        // 设置cookie的路径,这个路径即改工程下都可以访问该cookie 如果不设置路径,那么只有设置该cookie的路径及其子路径可以访问
        if (!StringUtils.isBlank(path)) {
            cookie.setPath(path);
        }
        // 设置cookie的过期时间(单位秒)
        if (expiry > 0) {
            cookie.setMaxAge(expiry);
        }
        response.addCookie(cookie);
    }




登出时,删除Cookie:
Java代码
  1. public void deleteLoginCookies(HttpServletRequest request, HttpServletResponse response) { 
  2.        Cookie[] cookies = request.getCookies(); 
  3.        if (cookies != null && cookies.length >0) { 
  4.            // 遍历浏览器发送到服务器端的所有Cookie,找到自己设置的Cookie 
  5.            for (Cookie cookie : cookies) { 
  6.                String cookieName = cookie.getName(); 
  7.                if (cookieName.equals(loginIdCookieKey)) { 
  8.                    // 设置Cookie立即失效 
  9.                    cookie.setMaxAge(0); 
  10.                    /**
  11.                     * 删除Cookie时,只设置maxAge=0将不能够从浏览器中删除cookie,
  12.                     * 因为一个Cookie应当属于一个path与domain,所以删除时,Cookie的这两个属性也必须设置。
  13.                     *
  14.                     * 误区:刚开始时,我没有发现客户端发送到服务器端的cookie的path与domain值为空这个问题。
  15.                     * 因为在登陆系统时,我设置了Cookie的path与domain属性的值,就误认为每次客户端请求时,都会把Cookie的
  16.                     * 这两个属性也提交到服务器端,但系统并没有把path与domain提交到服务器端(提交过来的只有Cookie的key,value值)。
  17.                     */ 
  18.                    // 重点是这里1,必须设置domain属性的值 
  19.                    cookie.setDomain(domain); 
  20.                    // 重点是这里2,必须设置path属性的值 
  21.                    cookie.setPath(path); 
  22.                    response.addCookie(cookie); 
  23.                } 
  24.            } 
  25.        } 
  26.    }  
 public void deleteLoginCookies(HttpServletRequest request, HttpServletResponse response) {
        Cookie[] cookies = request.getCookies();
        if (cookies != null && cookies.length > 0) {
            // 遍历浏览器发送到服务器端的所有Cookie,找到自己设置的Cookie
            for (Cookie cookie : cookies) {
                String cookieName = cookie.getName();
                if (cookieName.equals(loginIdCookieKey)) {
                    // 设置Cookie立即失效
                    cookie.setMaxAge(0);
                    /**
                     * 删除Cookie时,只设置maxAge=0将不能够从浏览器中删除cookie,
                     * 因为一个Cookie应当属于一个path与domain,所以删除时,Cookie的这两个属性也必须设置。
                     * 
                     * 误区:刚开始时,我没有发现客户端发送到服务器端的cookie的path与domain值为空这个问题。
                     * 因为在登陆系统时,我设置了Cookie的path与domain属性的值,就误认为每次客户端请求时,都会把Cookie的
                     * 这两个属性也提交到服务器端,但系统并没有把path与domain提交到服务器端(提交过来的只有Cookie的key,value值)。
                     */
                    // 重点是这里1,必须设置domain属性的值
                    cookie.setDomain(domain);
                    // 重点是这里2,必须设置path属性的值
                    cookie.setPath(path);
                    response.addCookie(cookie);
                }
            }
        }
    }

 
文章出自: http://duqiangcise.iteye.com/blog/1855325

 

machinecat0898
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
servlet--cookie setMaxAge属性
sinat_32530193的博客
11-19 7283
1.set cookie 其中三个为不设置setMaxAge属性,三个为设置 package com.servlet.test; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.annotation.WebSer
cookiesetMaxAge设置时间为0,无法销毁cookie,可能遇到的问题
weixin_58784267的博客
08-01 288
正确运行的代码。
cookiesetMaxAge
热门推荐
Jinty
01-18 4万+
实习工作当中一个问题,       具体环境: jsp, struts2, tomcat6       问题: cookie的有效期限设置问题       正在做一个投票的东西, 但是要求每个主机对每一个投票只能进行一次投票, 尽量避免重复投票(但是这个要求并不是特别严格), 所以考虑用cookie实现, 尽量减少服务端的压力。       当一个主机第一次对这个投票进行投
java和js中cookie的相关操作.docx
10-25
- 设置 Cookie 的生存期,`setMaxAge(int seconds)`,正数表示秒数,负数表示浏览器会话结束时失效,0 表示立即删除。 - 指定 Cookie 的作用路径,`setPath(String uri)`,默认为当前请求路径。如果要覆盖全局,...
Java 是如何读取和写入浏览器Cookies的实例详解
09-01
3. **注意事项**: - **编码问题**:由于Cookies的值是字符串,如果包含非ASCII字符(如中文),可能会导致乱码。因此,在设置Cookie值时,可能需要对其进行URL编码。例如,使用`URLEncoder.encode(value, "UTF-8")...
java 中cookie的详解及简单实例
08-31
4. **Cookie的限制与注意事项** - **大小限制**:每个Cookie的大小不能超过4KB,且每个浏览器支持的Cookie数量有限,如Chrome一般为20个。 - **安全性**:Cookie中不应存储敏感信息,因为它们会在每次HTTP请求中被...
CookieServlet
07-13
6. **注意事项** - **安全性**:Cookie中不应存储敏感信息,因为它们是明文传输的,容易被窃取。 - **隐私**:尊重用户隐私,明确告知用户Cookie的用途,并提供禁用选项。 - **数量和大小限制**:每个域名下的...
设置cookie指定时间失效(实例代码)
08-30
下面小编就为大家带来一篇设置cookie指定时间失效(实例代码)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【转】JAVA中Cookie MaxAge属性及其使用
程宇寒
05-06 2万+
出处:http://www.iteye.com转自:http://hi.baidu.com/suofang/item/06ea24ba63a7dceb4fc7fd17API文档中对MaxAge的描述:public void setMaxAge(int expiry)Sets the maximum age of the cookie in seconds.A positive valueindic...
日常坑(Java Vert.x):cookie设置MaxAge=0,浏览器成功移除指定cookie
Cloris_CY的博客
08-17 818
场景: 使用vert.x开发Web端,登录时会在cookie写入服务信息,当新建session时,需要移除cookie中原有的服务信息。 设置cookie: public void setCookie(RoutingContext routingContext){ Cookie cookie = Cookie.cookie("X", java.net.URLEncoder.encode(boxName,"utf-8")); cookie.setPath("/"); long
使用cookie.setMaxAge()设置cookie过期时间之后,重新打开浏览器cookie消失
qq_42449963的博客
02-29 1万+
你可能在浏览器设置了“关闭浏览器后清空Cookie”!!! 我如何想到的: 我的项目工程里面设置了7天免登陆功能,设置cookie代码如下: 没有任何问题吧,但是浏览器中用户名和密码cookie的过期时间是“会话”,那就意味着我关闭浏览器在打开浏览器cookie就会消失,我确实这样做了cookie也消失了,最终在浏览答案的时候一个兄弟说可能是浏览器设置了关闭浏览器清除cookie的操作,我打开浏...
Cookie设置删除
zz_LXW的博客
09-13 1007
Cookie如何设置 一句话概括,Cookie是通过HTTP请求头Set-Cookie来进行设置。 服务器如果希望在浏览器保存 Cookie,就要在 HTTP 回应的头信息里面,放置一个Set-Cookie字段。 Set-Cookie:key=value HTTP 响应可以包含多个Set-Cookie字段,即在浏览器生成多个 Cookie浏览器接收到的响应如下: HTTP/1.0 200 ...
java setmaxage,setMaxAge的值为0和负值之间的差异
weixin_28848917的博客
02-28 491
From cookie docs for setMaxAge(int):http://docs.oracle.com/javaee/1.3/api/javax/servlet/http/Cookie.html#setMaxAge(int)Is there any difference between int = 0 and int = -ve? It says 0 deletes cookie. ...
如何使用cookie.setMaxAge设置cookie有效期为一天
最新发布
12-24
你可以使用`setMaxAge`方法来设置cookie的有效期。下面是一个示例代码: ```java Cookie cookie = new Cookie("cookieName", "cookieValue"); cookie.setMaxAge(24 * 60 * 60); // 设置有效期为一天,单位为秒 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值