我使用金字塔,我需要从我的网站注销所有用户。目前我无法找到会议所写的任何地方。关于这种情况的金字塔文件中没有任何内容,所以有什么方法可以做到这一点吗?
答案 0 :(得分:4)
这取决于您正在使用的身份验证后端。如果后端在某处存储会话,您可以在某处清除。
如果您使用的是将会话存储在Cookie中的后端,例如AuthTktAuthenticationPolicy,那么Cookie会使用您配置中存在的密码进行签名。更改此密钥将使所有cookie无效,从而有效地注销所有用户。
答案 1 :(得分:0)
更改session factory设置,以便request对象在调用session方法后返回session.clear。