1. 首页
  2. 问答
  3. Spring Security:如何以编程方式清除“记住我”cookie?

Spring Security:如何以编程方式清除“记住我”cookie?

2011-06-07 139 views
7

我在web-app中使用下面的注销方法,但是如果我检查remember me注销不起作用,因为cookie未被清除。如何在我的方法中以编程方式清除此cookie(或如何制作更好的注销方法)?如果您使用的是自定义的Spring Security:如何以编程方式清除“记住我”cookie?

void cancelCookie(HttpServletRequest request, HttpServletResponse response) 
{ 
    String cookieName = "SPRING_SECURITY_REMEMBER_ME_COOKIE"; 
    Cookie cookie = new Cookie(cookieName, null); 
    cookie.setMaxAge(0); 
    cookie.setPath(StringUtils.hasLength(request.getContextPath()) ? request.getContextPath() : "/"); 
    response.addCookie(cookie); 
}

你必须改变cookieName值:

public void logout() { 
    AnonymousAuthenticationToken anonymous = new AnonymousAuthenticationToken("anonymous", "anonymous", new ArrayList(Arrays.asList(new GrantedAuthorityImpl("ROLE_ANONYMOUS")))); 
    SecurityContextHolder.getContext().setAuthentication(anonymous); 
}

来源

2011-06-07 marioosh

回答

5

如果您使用的是标准的Spring Security cookie的名称(这是SPRING_SECURITY_REMEMBER_ME_COOKIE),你可以这样做cookie名称。

来源

2011-06-07 13:12:11 Femi

+0

如何获取请求和响应?春天什么都不能清除那个? – marioosh 2011-06-07 13:21:18

+0

只需将它们传递到您的控制器:'公共无效注销(HttpServletRequest请求,HttpServletResponse响应){'。 Spring MVC会自动将它们传入。 – Femi 2011-06-07 13:31:26

2

AbstractRememberMeServices类的实现LogoutHandler.logout取消cookie。注入LogoutHandler并调用此方法。

来源

2013-01-15 20:28:21

+0

@Femi此代码不适用于我 – 2017-03-22 14:25:10

相关问题

 相关问题