我有一个安装在rails应用程序中的restful_authentication插件,一个sessions_controller具有这样的destroy方法：

def destroy
  self.current_user.forget_me if logged_in?
  cookies.delete :auth_token
  reset_session
  flash[:notice] = "You have been logged out."
  redirect_back_or_default('/')
end

在应用程序控制器中我有：

before_filter :login_required

在sessions_controller中我有：

skip_before_filter :login_required

我的问题是当用户使用http基本认证进行身份验证时,他/她没有注销.会话被销毁,但用户能够导航到受限的页面,没有问题.通过插件的会话认证不会发生此问题.如何使这种方法摆脱基本的认识？