node.js - koa-passport logout() 没有清除会话
问题描述
我正在使用 koa、koa-passport 和 koa-session 来记录用户,这些用户工作正常,但是当我调用 ctx.logout() 时,用户可以刷新并仍然登录。似乎 ctx.session 和/或 cookie 是没有被正确清除。
使用 Postman 发出请求时仍然失败。
import Koa = require('koa');
import session = require('koa-session');
import passport = require('koa-passport');
....
app.keys = ['******'];
app.use(session({}, app));
....
app.use(passport.initialize());
app.use(passport.session());
....
router.get('/logout', (ctx: Context) => {
if (ctx.isAuthenticated()) {
ctx.logout();
ctx.session = null; // Added this but still nothing
}
ctx.response.body = true;
});
我发现了很多关于 Express 的例子,包括以下但对 Koa 没有任何运气:https ://github.com/expressjs/cookie-session/issues/104
解决方案
res.logout()
在会话 cookie 中设置passport
为 {},但保留 cookie。例如:
{
cookie: {
originalMaxAge: 604800000,
expires: '2022-01-17T19:14:31.872Z',
secure: false,
httpOnly: true,
path: '/'
},
passport: {}
}
这将有助于在 cookie 中存储任何其他内容。
要实际删除 cookie,请res.clearCookie()
像这样使用:
function deauthenticateSession(req: Request, res: Response, next: NextFunction) {
// http://www.passportjs.org/docs/logout/ removes passport from the cookie, not the cookie from the browser
// https://github.com/expressjs/cookie-session/issues/104#issuecomment-416249687
res.clearCookie('connect.sid', { path: '/', httpOnly: true })
res.status(200).json({})
}
推荐阅读
- java - Java 可执行文件安装后会随机变慢
- mysql - Spring Boot & Hibernate:带有本地 h2 和 Flyway 的 MySQL TEXT
- amazon-cognito - 使用 JWT 管理 Cognito 用户池
- webpack - 如何在构建时不验证文件内容
- azure-devops - 如何将 Microsoft 团队的频道与 azure devops 中的工作项连接起来
- javascript - 显示某些事件,但某些事件不在 FullCalendar 中
- sql - 如何在数据透视表上将多行合并为一行
- c# - 在异步方法中丢失 CurrentPrincipal 数据
- java - 如何在 JavaFX 中使圆柱体的末端透明
- python - DataFrame如何进行计算(请看附图)