我有一个通过 Kerberos 使用远程身份验证的网站。我已经根据 Django 文档(https://docs.djangoproject.com/en/dev/howto/auth-remote-user/)设置了所有内容。登录效果很好,但注销不会结束会话。我可以做些什么来确保用户完全退出?完全关闭浏览器窗口似乎确实有效,但用户需要能够在不关闭浏览器窗口的情况下注销。
问问题
956 次
2 回答
0
使用HttpResponse返回状态 401。
def logout(request):
return HttpResponse(content, status=401)
这将使用户从 Kerebos 中注销。
信用:我在其他地方看到了这个与基本身份验证相关的解决方案。
于 2015-01-27T19:07:39.820 回答
0
当用户从 django 注销时,django 会话被破坏,但用户仍然登录到 Kerberos,下一个请求将自动再次创建新会话。你不能在你的 django 应用程序中做任何事情。用户必须自己从 Kerberos 注销,因为 Kerberos 可能同时用于在其他服务/应用程序中对用户进行身份验证。
于 2014-03-21T11:50:35.820 回答