相关文章
更多最近更新
更多CAS能否在不关闭浏览器的情况向实现完全注销
2019-03-25 13:40|来源: 网路
CAS能否在不关闭浏览器的情况向实现完全注销,因为一般使用https注销,只注销了非当前的应用,当前应用还是可以不通过登陆就访问,有没有一种方法可以在注销后,当前web应用也要登录才能访问的方法?望各位指教
注:我在jsp页面删除了session,也删除了cookie还是不行
问题补充:
session = request.getSession();
session.invalidate();
session = request.getSession(true);
这样应该可以清空session吧?
问题补充:
Cookie[] cookies= request.getCookies() ;
for(int i =0 ;i<cookies.length;i++){
cookies[i]=null;
}
cookie能否这样删?
总之就想请教一下怎样完全logout,在不关闭浏览器的情况下.
注:我在jsp页面删除了session,也删除了cookie还是不行
问题补充:
session = request.getSession();
session.invalidate();
session = request.getSession(true);
这样应该可以清空session吧?
问题补充:
Cookie[] cookies= request.getCookies() ;
for(int i =0 ;i<cookies.length;i++){
cookies[i]=null;
}
cookie能否这样删?
总之就想请教一下怎样完全logout,在不关闭浏览器的情况下.
相关问答
更多-
检测浏览器关闭/导航到其他页面并注销的最佳方式(Best way to detect browser closing/navigation to other page and do logout)[2023-07-31]
看起来像GWT确实有这个事件。 ClosingEvent 。 看起来你需要实现一个ClosingHandler Looks like GWT does have an event for exactly this. ClosingEvent. Looks like you need to implement a ClosingHandler -
您可以使用quit()方法替换CTRL + C + sys.exit()以终止Python脚本而不关闭浏览器会话。 只需使用以下表格: user_choice = raw_input('Please click ENTER button to close application') if not user_choice: print "ABORTED" quit() You can replace CTRL+C+sys.exit() with quit() method to termin ...
-
但这里的问题是当页面被重定向时,此事件也会被触发。 我想这是你自己正在进行的重定向。 如果是这种情况,为什么不使用全局变量来将重定向与客户端的重定向区分开来? 像这样的东西: ... thisismyredirect = true; //before redirecting, set this variable window.location = "http://www.yoururl.com"; ... 在你的onbeforeunload事件中,你检查这个重定向是否是由你执行的。 如果是,则无需调用lo ...
-
使用driver.get(""); 而不是driver.close(); 。 Use driver.get(""); instead of driver.close();.
-
你必须接受网络技术的局限性。 将响应发送给用户代理后,服务器无法知道请求发生了什么。 用户可能会优雅地关闭用户代理。 UA可能会崩溃。 用户可能会失去互联网连接。 他的电脑可能会崩溃。 所有这些都可能发生在客户甚至收到响应之前。 这是你正在处理的环境。 拥抱它而不是与之搏斗。 如果跟踪注销对您很重要,您可以使用以下几种技术: 依靠会话超时。 如果您选择足够短的时间,则可能足以满足您的安全要求。 我会认为这是首选的方式,因为它很简单并且经过验证。 使用脚本将心跳从UA发送到服务器。 您可以使用“ping”请求 ...
-
服务器不知道用户是否已关闭浏览器窗口。 您需要在客户端通过javascript检测此事件并手动通知服务器。 看到这个答案: javascript检测浏览器关闭选项卡/关闭浏览器 The server does not know if the user has closed the browser window. You need to detect this event via javascript on the client side and notify the server manually. See ...
-
在浏览器关闭注销(On browser close logout)[2022-10-26]
然后,您需要保存数据库中每个用户的session_id。 然后在一个cron中,有一个脚本检查与每个会话相关的文件是否存在。 如果您不想搞乱配置文件,可以使用以下方法找到您的会话文件夹: 然后,您的cron脚本可以将结果保存在txt文件中,这样您的网站脚本就可以更容易阅读(或者更好,将其保存在内存中以便更快 - 结帐redis)。 You'll then need to save the session_id of every u ... -
好的,这是交易。 不能完全可靠。 如果这是用于审核...你运气不好,并提供半开始的方法开始。 为什么? 转到您的任务管理器,杀死IIS进程 - 没有注销。 没有审计。 Ergo - 解决方案很可能无法满足法律审计要求;) 另一种方法: 从正在运行的页面调用服务外发X秒。 像每5秒一样。 当你没有接到2 * X秒的呼叫(比如10秒后)时,假设客户端死机。 这样您就可以意识到客户端何时不再连接。 不会阻止用户拉动网络电缆并继续查看,因此审计方法调用失败应该擦除HTML内容;) 但至少你也处理浏览器崩溃/终止。 ...
-
我想这可以通过设置从magento admin设置为0的cookie生命周期来完成。 System -> Configuration -> Web Tab ->Session Cookie management->Cookie Lifetime I guess it can be done via setting cookie lifetime set to 0 from magento admin. System -> Configuration -> Web Tab ->Session Cookie ...
-
基于对实现的粗略读取,未封闭的通道如果有资格被垃圾收集则不应使用资源。 这意味着发件人和收件人都不能保留对它们的引用(或者也必须有资格收集)。 关闭通道的所有操作都是将其缓冲区清空,并将其标记为已关闭,以便无法将任何内容添加到缓冲区。 如果缓冲区中没有任何消息,则打开的通道将使用与已关闭的资源相同的资源。 https://github.com/clojure/core.async/blob/master/src/main/clojure/cljs/core/async/impl/channels.cljs# ...