我正在使用 ZF2 中的 LDAP 身份验证来处理应用程序。我已经给出了退出我的应用程序的注销选项。如果我单击注销按钮,那么它会要求输入登录凭据,这很好。
假设,我没有单击注销按钮就关闭了浏览器,然后再次打开浏览器并访问我的应用程序 url,它不询问登录凭据,这意味着 LDAP 会话仍然存在。
如何在关闭浏览器或再次访问应用程序时清除 LDAP 会话,它应该询问登录凭据(用户名和密码)。
请帮我解决这个问题。
问问题
541 次
1 回答
0
身份验证方法无关紧要 - 无论您使用的是 LDAP、MySQL 表还是其他任何东西。您没有提及您是使用模块(例如 ZfcUser)进行身份验证,还是使用 vanilla ZF2,或者您的会话是如何配置的。
根据给出的信息,其中之一应该可以帮助您找到问题:
1)您正在使用“在后台”保持打开状态的浏览器,因此当您重新打开浏览器时会话保持打开状态。要仔细检查这一点,请查看您的操作系统的进程列表/任务管理器,并确保浏览器进程已完全退出。
2) 您正在使用 cookie 存储会话(以便会话跨越一段时间,而不是单个浏览器会话)。查看 ZF2 中的use_cookies,cookie_lifetime 和remember_me_secondssession 配置选项。
于 2013-08-06T13:59:00.627 回答