我使用金字塔,我需要从我的网站注销所有用户。目前我找不到任何写会话的地方。金字塔文件中没有关于这种情况的任何内容,所以有什么办法吗?
问问题
282 次
2 回答
4
这取决于您使用的身份验证后端。如果后端将会话存储在某处,您可以在某处清除它。
如果您使用将会话存储在 cookie 中的后端,例如AuthTktAuthenticationPolicy,那么 cookie 会使用您的配置中存在的密钥进行签名。更改此密钥将使所有 cookie 无效,从而有效地注销所有用户。
于 2013-10-09T12:13:22.040 回答
0
更改会话工厂设置,以便request对象session在调用其session.clear方法后返回。
于 2013-10-09T12:30:51.163 回答