Mojolicious会话不会过期

时间:2017-08-09 12:27:47

标签: session mojolicious perl5

我正在使用mojolicious构建一个Web应用程序。注销功能仅在本地计算机上运行应用程序时有效。当我尝试注销服务器上运行的应用程序时,会话不会过期,我仍然保持登录状态。

当我们通过POST请求而不是get来更改注销时,就会发生这种情况。

我们调用logout的方式是来自前端的AJAX调用:

function do_logout() {
   $.post( "<%= url_for('on_logout') %>", function() {});
}

退出路线:

$if_login->post('/logout')->name('on_logout')->to('user#on_logout');

退出控制器:

sub on_logout {
  my $self = shift;
  $self->session(expires => 1);
  return $self->redirect_to('home');
}

调用将会话设置为过期的行,但在重定向之后,会话仍包含登录的用户名。

2 个答案:

答案 0 :(得分:1)

您知道Mojolicious::Plugin::Authentication插件吗?这是一个很好的模块,我正在使用它,因为我发现了Mojolicious。文档指出,您需要将'expires'属性设置为过去以删除会话,但此模块采用另一种方法。

$app->helper(logout => sub {
    # omitted
    delete $c->session->{$session_key};
});

您可能不仅要尝试设置“过期”属性,还要尝试delete会话密钥。

您说在将localhost更改为域名后出现问题。您也可以尝试设置session cookie's domain

答案 1 :(得分:1)

我们终于找到了错误,请求是使用

进行的 
<a href="" onclick="do_logout()"></a>

这基本上是一次做两个动作并创造一个竞争条件。这是相关的代码段

# Relevant routes
my $if_login = $r->under('/')->to('user#is_logged_in');
$if_login->post('/logout')->name('on_logout')->to('user#on_logout');

# Controller functions
sub on_logout {
  my $self = shift;
  $self->session(expires => 1);

  return $self->render(json => '{success: "true"}');
}

sub is_logged_in {
  my $self = shift;

  say $self->session('username');  # Sometimes after on_logout this is still
                                   # defined and equal to the username.
  return 1 if($self->session('username'));

  $self->render(
    template => 'permission/not_logged_in',
    status => 403
  );
  return;
}

# Front end
<a href="" onclick='do_logout();'>
 <%= l('Log out') %>
</a>

<script>
function do_logout() {
  $.post( "<%= url_for('on_logout') %>", function() {
}).fail(function() {
  alert( "error logging out" );
}).done(function( data ) {
  alert( "Data: " + data );
}).always(function() {
  alert( "finished" );
});
}
</script>

感谢您的帮助!

相关问题
最新问题