私はWebアプリケーションを開発しており、認証ではユーザーがログアウトした後にクッキーJSESSIONIDを削除する必要があります。クッキーJSESSIONIDをブラウザ(春)に保存するにはどうすればよいですか?
この状況を想像すると、同じ戦争が展開された複数のサーバーがあり、ユーザーAは異なるサーバーにログインします。
接続されている人のうちの1人がログアウトすると、他のすべてがログアウトする必要があります。 Soo、私はそれをすることができる(私はこれが動作すると思います)すべてのクッキーを削除する必要があります。
おかげ
クッキーを削除しても、セッションを作成しないように明示的に構成されていない限り、別のJSPがヒットするとすぐに新しいものが作成されます。
セッションの存在に頼るのではなく、のセッションでにオブジェクトを使用して、ユーザーがログインしているかどうかを判断します。
セッションを無効にするだけです。セッションCookieを心配しないでください。セッションを作成しないためにログインする必要のないすべてのJSPページを改造する必要があります。その場合は必ずin perpetuityを実行してください。
ではなく、クライアントからクッキーを全て削除するには、あなたが代わりにそのクッキーサーバサイドを無効にする必要があります。基本的にセッションのサーバー側が期限切れになっています。つまり、再接続すると新しいCookieが送信されます。
私はすべてのクッキーを取得できます。ユーザーがログアウトすると、すべてのクッキーを無効にしようとすると、別のサーバー上の同じユーザーが同じセッションを使用し続けることができます。ありがとう –