我正在使用ZF2中的LDAP身份验证使用该应用程序。我已经提供了退出选项以退出我的应用程序。如果我单击注销按钮,则要求输入登录凭据,没关系。
假设我在没有单击注销按钮的情况下关闭浏览器,然后再次打开浏览器并访问我的应用程序URL,它不会询问登录凭据,这意味着LDAP会话仍然存在。
如何在关闭浏览器和/或再次访问应用程序时清除LDAP会话,它应该询问登录凭据(用户名和密码)。
请帮我解决这个问题。
答案 0 :(得分:0)
验证方法无关紧要 - 无论您使用的是LDAP,MySQL表还是其他任何东西。您没有提到您是使用模块(例如ZfcUser)进行身份验证,还是使用vanilla ZF2,或者您的会话是如何配置的。
根据提供的信息,其中一个应该可以帮助您找到问题所在:
1)您正在使用“在后台”保持打开的浏览器,因此当您重新打开浏览器时会话保持打开状态。要仔细检查这一点,请查看您的操作系统的进程列表/任务管理器,并确保完全退出浏览器进程。
2)您正在使用Cookie存储会话(以便会话在一段时间内,而不是单个浏览器会话)。查看ZF2中的use_cookies,cookie_lifetime和remember_me_seconds会话配置选项。