我有一个通过Kerberos使用远程身份验证的网站。我根据Django文档(https://docs.djangoproject.com/en/dev/howto/auth-remote-user/)设置了所有内容。登录效果很好,但是注销不会结束会话。我该怎么做才能确保用户完全注销?完全关闭浏览器窗口似乎确实有效,但用户需要能够在不关闭浏览器窗口的情况下注销。
答案 0 :(得分:0)
当用户从django注销时,django会话被销毁,但用户仍然记录到Kerberos,下一个请求将自动再次创建新会话。你不能在你的django应用程序中做任何事情。用户必须自己从Kerberos注销,因为Kerberos可能同时用于在其他服务/应用程序中验证用户。
答案 1 :(得分:0)
使用HttpResponse返回状态401。
def logout(request):
return HttpResponse(content, status=401)
这会将用户从Kerebos注销。
信用:我在其他地方看到了与基本身份验证相关的解决方案。