我正在使用ZF2中的使用LDAP身份验证的应用程序工作。我已提供注销选项以退出我的应用程序。如果我点击注销按钮,那么它会要求输入登录凭据,这很好。在关闭ZF2中的浏览器时清除LDAP连接会话
假设我没有点击注销按钮关闭浏览器,然后再次打开浏览器并访问我的应用程序url,它不会询问登录凭证,这意味着LDAP会话仍然存在。
如何在关闭浏览器和再次访问应用程序时清除LDAP会话,它应该询问登录凭据(用户名和密码)。
请帮我解决这个问题。
身份验证的方法应该无关紧要 - 无论您是使用LDAP,MySQL表还是其他任何东西。你没有提到你是否正在使用模块(如ZfcUser)进行身份验证,或者使用vanilla ZF2,或者你的会话是如何配置的。
从所提供的资料,这些人应该帮助你找到你的问题:您使用的是保持开放“在后台”浏览器
1),因此,当您重新会话保持开放打开浏览器。要仔细检查,请查看您的操作系统的进程列表/任务管理器,并确保浏览器进程完全退出。
2)要存储使用Cookie会话(使得会话跨携带一段时间,而不是单一的浏览器会话)。查看ZF2中的use_cookies,cookie_lifetime和remember_me_seconds会话配置选项。
1)不要使用Cookies 2)不要让浏览器在关闭浏览器之间保存用户会话 – Sam