原文地址
http://duqiangcise.iteye.com/blog/1855325
最近做了个系统,其中涉及到对Cookie的操作。当用户登录时,设置一些数据到Cookie中,用户登出系统的时候删除写入浏览器中的对应Cookie。
问题就出在登出系统时,在firebug中看到需要删除的Cookie并没有删除掉。
最后经过自己的debug,终于找到了问题的所在。
直接上代码:
登录时写Cookie:
public void setLoginIDCookie1(HttpServletResponse response, String value) {
Cookie cookie = new Cookie(loginIdCookieKey, value);
// 设置cookie的域,如果不设置该属性将不能够写入cookie
if (!StringUtils.isBlank(domain)) {
cookie.setDomain(domain);
}
// 设置cookie的路径,这个路径即改工程下都可以访问该cookie 如果不设置路径,那么只有设置该cookie的路径及其子路径可以访问
if (!StringUtils.isBlank(path)) {
cookie.setPath(path);
}
// 设置cookie的过期时间(单位秒)
if (expiry > 0) {
cookie.setMaxAge(expiry);
}
response.addCookie(cookie);
}登出时,删除Cookie:
重点是:必须设置Domain和Path
public void deleteLoginCookies(HttpServletRequest request, HttpServletResponse response) {
Cookie[] cookies = request.getCookies();
if (cookies != null && cookies.length > 0) {
// 遍历浏览器发送到服务器端的所有Cookie,找到自己设置的Cookie
for (Cookie cookie : cookies) {
String cookieName = cookie.getName();
if (cookieName.equals(loginIdCookieKey)) {
// 设置Cookie立即失效
cookie.setMaxAge(0);
/**
* 删除Cookie时,只设置maxAge=0将不能够从浏览器中删除cookie,
* 因为一个Cookie应当属于一个path与domain,所以删除时,Cookie的这两个属性也必须设置。
*
* 误区:刚开始时,我没有发现客户端发送到服务器端的cookie的path与domain值为空这个问题。
* 因为在登陆系统时,我设置了Cookie的path与domain属性的值,就误认为每次客户端请求时,都会把Cookie的
* 这两个属性也提交到服务器端,但系统并没有把path与domain提交到服务器端(提交过来的只有Cookie的key,value值)。
*/
// 重点是这里1,必须设置domain属性的值
cookie.setDomain(domain);
// 重点是这里2,必须设置path属性的值
cookie.setPath(path);
response.addCookie(cookie);
}
}
}
}补充参考资料
《Cookie/Session机制详解》:http://blog.csdn.net/fangaoxin/article/details/6952954
《cookie中的path与domain属性详解》:http://www.jb51.net/article/44561.htm
