Как сохранить cookie JSESSIONID в браузере (весна)?

Question

Я занимаюсь разработкой веб-приложения, и в процессе аутентификации мне нужно удалить cookie JSESSIONID после того, как пользователь выходит из системы.

Представьте себе такую ​​ситуацию: у меня развернуто несколько серверов с одинаковой войной, и пользователь A выполняет вход на разных серверах.

Когда один из подключенных делает выход из системы, другой все также должен выходить из системы. Так, мне нужно удалить все куки, чтобы сделать это (я думаю, это будет работать).

спасибо

Answer 1

Даже если вы удалите cookie, новый будет создан, как только будет запущен другой JSP (если явно не настроено, чтобы не создавать сеанс).

Вместо того, чтобы полагаться на наличие сеанса, используйте объект в сеансе, чтобы определить, вошел ли пользователь в систему или нет.

Просто лишить законной силы сеанс. Не беспокойтесь о cookie-файлах сеанса, иначе вам потребуется модифицировать все страницы JSP, для которых не требуется вход в систему, чтобы не создавать сеанс, и не забудьте сделать это навсегда .

Answer 2

Вместо того, чтобы удалять все куки-файлы с клиентов, вам нужно вместо этого аннулировать эти куки-файлы на стороне сервера.По сути, у вас истекает срок их сеансовой работы на стороне сервера, а это означает, что они получат новый файл cookie, если они снова подключатся.