0

我在我的 express 应用程序中使用了stormpath-express 和 express-session。登录部分工作正常。但是,当我注销时,以前的会话属性仍然存在于会话中。我可以看到会话属性 connect.sid 保持不变

我像这样调用/logout<button class="btn btn-default btn-default navbar-btn" onclick="$.post('/logout', function(data) {location.href='/'})">这是对/logout 的ajax POST 调用。

根据stormpath 文档,会话将被销毁。但是,当我使用其他用户登录时,之前的会话 cookie 仍然存在。

var session = require('express-session');    
app.use(session({
      genid: function(req) {
        return uuid.v1();
      },
      secret: 'xxxxx',
      resave: false,
      saveUninitialized: false
    }));

注销后,之前的会话属性仍然存在

var sess = req.session;
        if(sess.phoneNumbers) {
            console.log('reuse phoneNumbers from session'); // why it still here???
        } else {
4

1 回答 1

0

Express-Stormpath只会删除它管理的 cookie,不会删除您自己的 cookie,因为我们不想干扰其他会话 cookie 可能用于的任何自定义用例。

如果您想与我们的同时删除您的 cookie,您可以实现一个在我们之前运行的路由处理程序。只需将此代码放在对以下的调用之上stormpath.init()

   app.post('/logout', function (req, res, next) {
     // delete the cookies that you need to delete
     next();  // our logout handler will get called next
   });

我们计划添加一个注销后处理程序,它允许您做同样的事情。

我希望这个答案有帮助!PS 我在Stormpath工作,我维护这些库 :)

于 2016-03-07T23:40:01.993 回答