我的删除 cookie 的试用代码
.logout()
.logoutUrl("/access/logout")
.logoutSuccessHandler(new LogoutSuccessHandler() {
@Override
public void onLogoutSuccess(
HttpServletRequest request,
HttpServletResponse response,
Authentication a) throws IOException, ServletException {
response.setStatus(HttpServletResponse.SC_NO_CONTENT);
}
})
.deleteCookies("JSESSIONID")
.invalidateHttpSession(true)
此代码具有 HttpSecurity
的注销安全性。
我在删除 cookie 时遇到问题
在记录器的 logoutSuccessHandler
中,它显示 cookies = 1 和即 JESSESIONID
所以我的问题是如何在注销时删除cookie
或者如果有任何其他方式或任何 Angular 的方式请告诉我
最佳答案
在浏览了许多有关 Spring Security 的博客后,我得到了答案,
.invalidateHttpSession(true)
:- 它用于清除我们的 session
和
.deleteCookies("JSESSIONID")
:- 用于删除 cookie
在成功处理程序之后使用它,以便在注销后删除所有 cookie
编辑
如果有人想从前端处理 cookie,那么您可以使用 AngularJs 中的 ng-cookies 来处理它。
关于angularjs - 在 Spring Security 或 Angular 中注销时清除 Cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37214053/