oracle - Oracle 身份验证不起作用？

Question

我实现了一个从网页注销用户的 LogOut 按钮。服务器是 Oracle HTTP 服务器。

单击 LogOut 时，它会执行以下过程

PROCEDURE log_me_off IS

BEGIN
   -- Open the HTTP header
   owa_util.mime_header('text/html', FALSE, NULL);

   -- Send a cookie to logout
   owa_cookie.send('WDB_GATEWAY_LOGOUT', 'YES', path=>'/');



   -- Close the HTTP header
   owa_util.http_header_close;

   -- Generate the page
   htp.p('
   <head>
    <script type = "text/javascript" >
    history.pushState(null, null, ''xna_hpms_ui.log_me_off'');
    window.addEventListener(''popstate'', function(event) {
    history.pushState(null, null, ''xna_hpms_ui.log_me_off'');
    });
    </script>
   </head>
   You have been logged off from the WEBSITE');
   htp.anchor( 'http://www.google.com', 'click here to login a');
   htp.p('<BR>bye');

END;


END;
/

我提到的文件：https ://docs.oracle.com/cd/B13789_01/server.101/b12303/secure.htm

问题：

1. 在 Chrome 中，当我单击注销按钮时，它会注销用户，然后当用户尝试刷新或尝试在新选项卡中打开网页时，如果用户单击取消并刷新选项卡，则会出现提示询问登录凭据他会自动登录。虽然这种行为不在 IE 中。

2. 当有许多选项卡打开并且用户单击“注销”按钮时，他会从当前页面注销，而当导航到其他选项卡时，如果他单击任何位置，他会再次通过网页要求输入凭据，而如果他单击“取消”并刷新他再次登录的页面在不输入凭据的情况下打开。

请帮助

Answer 1

我建议使用自定义 OWA 和您自己的 cookie 作为验证用户的方法。设置 DAD 以使用 custom_owa 授权模式。然后在您的架构中创建 custom_owa.authorize 包/函数。

在访问每个页面之前都会调用 custom_owa.authorize 函数。如果它返回 true，则请求被批准。如果为 false，则拒绝该请求。

这使您可以完全控制谁可以访问什么。因此，当有人登录您的网站时，您所做的就是设置您自己的 cookie。然后在 custom_owa.authorize 中检查 cookie 并相应地返回 true 或 false。

当有人注销时，销毁 cookie 或使其过期。