Laravel Auth Basic - 使会话无效
Laravel Auth Basic - invalidate session
在 web.php Testing Using laravel 5.5 in my local mac laptop withvalet
中定义了以下路线
Route::get('/cart/add', function () {
// Only authenticated users may enter...
return "hello owlrd123";
})->middleware('auth.basic');
第一次点击 url http://eshop.dev/cart/add 时,它会提示输入用户名和密码。当我输入有效凭据时,它会显示消息 "hello owlrd123"。清除 chrome 中的 cookie 和会话(laravel_session,XSRF-TOKEN),当我再次点击 url 时,它不会提示输入凭据,而是直接显示消息 "hello owlrd123"。它如何记住会话?我不希望它记住会话。
您正在使用 auth.basic,没有使用基本身份验证注销的正确方法,它根本不是为处理注销而设计的。
有一些方法可以使基本身份验证无效,但 none 是正确的修复方法。
- 完全关闭浏览器
- 弹出另一个身份验证 window 并发送 401
有关详细信息,请参阅这些答案:
- How to log out user from web site using BASIC authentication?
-
主要问题是:
为什么您为此使用基本身份验证而不是 cookie?
在 web.php Testing Using laravel 5.5 in my local mac laptop withvalet
中定义了以下路线Route::get('/cart/add', function () {
// Only authenticated users may enter...
return "hello owlrd123";
})->middleware('auth.basic');
第一次点击 url http://eshop.dev/cart/add 时,它会提示输入用户名和密码。当我输入有效凭据时,它会显示消息 "hello owlrd123"。清除 chrome 中的 cookie 和会话(laravel_session,XSRF-TOKEN),当我再次点击 url 时,它不会提示输入凭据,而是直接显示消息 "hello owlrd123"。它如何记住会话?我不希望它记住会话。
您正在使用 auth.basic,没有使用基本身份验证注销的正确方法,它根本不是为处理注销而设计的。
有一些方法可以使基本身份验证无效,但 none 是正确的修复方法。
- 完全关闭浏览器
- 弹出另一个身份验证 window 并发送 401
有关详细信息,请参阅这些答案: - How to log out user from web site using BASIC authentication? -
主要问题是:
为什么您为此使用基本身份验证而不是 cookie?