如何删除记得我cookie在春季安全

我想知道如何在使用春季记得我的服务时删除记住我的cookie。我正在使用默认的记住我的cookie名称我在春季遇到以下文档以删除JSESSION。如何删除记得我cookie在春季安全

<http> 
     <logout delete-cookies="JSESSIONID" /> 
    </http>

但有可能像做以下删除记得我使用网站以及

我没有注销控制器和我有以下的配置在春天xml。

<http use-expressions="true"> 
    <!-- Authentication policy --> 
    <form-login login-page="/signin" login-processing-url="/signin/authenticate" authentication-failure-url="/signin?param.error=bad_credentials" /> 
    <logout logout-url="/signout" delete-cookies="JSESSIONID" /> 
      ....................

来源

2013-02-19 Saurabh Kumar

我不认为您必须手动删除remember-me cookie。 AbstractRememberMeServices实现了LogoutHandler接口，因此它将从LogoutFilter收到回电，并确保在注销时取消了Remember-me Cookie。

来源

2013-02-19 10:01:23 zagyi

我认为你是对的...我在代码中看到在注销事件中调用取消cookie。这可能会使记住我的Cookie无效，因为我遇到了一种称为取消cookie的方法。 – 2013-02-19 10:19:35

这绝对是这种情况，并且通过允许调试级别记录“AbstractRememberMeServices”，也很容易检查。 – zagyi 2013-02-19 10:29:20

如何删除记得我cookie在春季安全

回答

相关问题