GetCookies from javax.servlet.http.HttpSessionEvent?

Question

[web_dev]

Здравствуйте, в одном проекте нужно удалить JSESSIONID в «sessionDestroyed».


Но вот не пойму как мне из javax.servlet.http.HttpSessionEvent выудить cookies.


Понятное дело, что можно было чуток по другому спроектировать раньше, но сейчас стоит именно таков вопрос.

Спасибо за идеи, решения.

Answer 1

[Владимир Смирнов]

Непонятно, откуда удалить?

Получить значение JSESSIONID можно так:
HttpSessionEvent.getSession().getId()

Куки — это клиентский объект, соответственно существует только при обмене данными с клиентом. Поэтому, узнать куки можно из запроса, переданного от клиента (браузера), а изменить их можно в ответе клиенту. Уничтожение сессии, и соответственно событие sessionDestroyed, во многих случаях происходит без какого-либо участия клиента, например веб-сервер «убивает» сессию по таймауту, поэтому доступ к кукам отсутствует.

Comments

[web_dev]

Да я уже хорошенько, поразмыслил над этим и к этому пришел.
Таким способом не возможно.
Да, убивает, но иногда нет. Иногда при разработке приходится удалять вручную.
Спасибо.

Answer 2

[Борис Ванин]

Могу что-то путать, но JSESSIONID должен удаляться контейнером и после этого как раз вызывается public void sessionDestroyed(HttpSessionEvent se). Конечно работать с сессионной кукой напрямую плохая идея, нужно вызывать инвалидацию сессии: HttpSession.invalidate() , тем более, что изменить каким либо образом куки можно только отправив их пользователю в HttpServletRespons-е, что значит, что из sessionDestroyed изменить куку никак не выйдет. (если конечно не брать в расчет метод с сохранением респонза в тредлокал -- нельзя быть уверенным в контексте вызова sessionDestroyed)

Comments

[web_dev]

Спасибо за ответ, я уже исследовав - пришел к такому же выводу.