cookie 会话没有被破坏

时间:2021-02-04 21:13:07

标签: node.js npm cookies cookie-session passport-saml

我在我的 web 应用程序中使用了passport-saml 身份验证 身份验证成功后,我正在使用“cookie-session”设置会话 cookie

server.use(cookieSession({
    name: NAME,
    keys: [KEY],
    maxAge: 60000, // 1 min
  }))

在注销时,我正在清除会话

samlStrategy.logout(req, function(err, requestUrl){

        if(err){
            //redirect to the IdP Logout URL
            return res.send({ success: false, error: err });
        }
        req.logout()
        req.session=null
        req.user=null
        res.clearCookie(NAME, {})
        res.clearCookie(`${NAME}.sig`, {})
        return res.redirect(requestUrl);
      });
    } catch(error) {
      return res.send({ success: false, error });
    }
  1. 当用户 1 登录系统时 - session 和 session.sig cookie 会生成并且可以在浏览器中看到。
  2. 复制 session 和 session.sig cookie
  3. 在用户 1 注销时,我正在清除上述会话、cookie、用户详细信息
  4. 替换浏览器中的 session 和 session.sig cookie 并点击应用 url - 它会登录应用

注销时我遗漏了什么?

0 个答案:

没有答案
相关问题
最新问题