问题描述
我在我的 web 应用程序中使用了passport-saml 身份验证 身份验证成功后,我正在使用“cookie-session”设置会话 cookie
server.use(cookieSession({
name: NAME,keys: [KEY],maxAge: 60000,// 1 min
}))
在注销时,我正在清除会话
samlStrategy.logout(req,function(err,requestUrl){
if(err){
//redirect to the IdP logout URL
return res.send({ success: false,error: err });
}
req.logout()
req.session=null
req.user=null
res.clearCookie(NAME,{})
res.clearCookie(`${NAME}.sig`,{})
return res.redirect(requestUrl);
});
} catch(error) {
return res.send({ success: false,error });
}
- 当用户 1 登录系统时 - session 和 session.sig cookie 会生成并且可以在浏览器中看到。
- 复制 session 和 session.sig cookie
- 在用户 1 注销时,我正在清除上述会话、cookie、用户详细信息
- 替换浏览器中的 session 和 session.sig cookie 并点击应用 url - 它会登录应用
注销时我遗漏了什么?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)