相关疑难解决方法(0)

我只是将spring-security-plugin添加到我的grails项目中.一切看起来都很好.但是当我尝试注销时,应用程序会向我显示注销消息,但应用程序仍然已登录!

我的配置文件如下:

// Added by the Spring Security Core plugin:
grails.plugins.springsecurity.useBasicAuth = true
grails.plugins.springsecurity.userLookup.userDomainClassName = 'malibu.server.User'
grails.plugins.springsecurity.userLookup.authorityJoinClassName = 'malibu.server.UserRole'
grails.plugins.springsecurity.authority.className = 'malibu.server.Role'

干杯

代码

app.js：

var express = require('express');
var session = require('express-session');
var path = require('path');
var favicon = require('serve-favicon');
var logger = require('morgan');
var cookieParser = require('cookie-parser');
var bodyParser = require('body-parser');
var mongoStore = require('connect-mongo')(session);
var mongoose = require('mongoose');
var passport = require('passport');

var config = require('./config');
var routes = require('./routes');

var mongodb = mongoose.connect(config.mongodb);

var app = express();

// view engine setup
app.set('views', config.root + '/views');
app.set('view engine', 'jade');
app.engine('html', require('ejs').renderFile);

app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({
  extended: false
}));
app.use(cookieParser());
app.use(express.static(config.root + …

是否有解决方案可以注销用户（让浏览器清除其缓存的凭据并要求用户再次登录凭据）以进行基本的 HTTP 身份验证？

我已经浏览了以下问题：

• 使用基本身份验证注销而不关闭像银行网站这样的网络浏览器将显示
• 通过 PHP 进行 HTTP 身份验证注销

我一直在尝试使用浏览器中提供的本机登录提示:

并一直关注史蒂文桑德森的博客文章.

如博客中所述,一旦用户输入登录详细信息,浏览器就会Authorization: Basic username:password在将来的所有请求中将标头发送到登录URL.这意味着如果用户注销但未关闭浏览器窗口,则下次访问登录页面时,他们会在访问登录页面时自动登录.有效地,浏览器会存储身份验证详细信息,直到浏览器关闭 - 让您的帐户处于未经授权的访问状态.

有没有办法让浏览器忘记授权信息,以便用户无法重新登录而无需重新输入详细信息？

是否需要使用php创建登录页面(使您能够跨多个页面登录),或者会话变量是否可以在不使用cookie的情况下执行此操作？