我有一个安装在rails应用程序中的restful_authentication插件,一个sessions_controller具有这样的destroy方法:
def destroy
self.current_user.forget_me if logged_in?
cookies.delete :auth_token
reset_session
flash[:notice] = "You have been logged out."
redirect_back_or_default('/')
end
在应用程序控制器中我有:
before_filter :login_required
在sessions_controller中我有:
skip_before_filter :login_required
我的问题是当用户使用http基本认证进行身份验证时,他/她没有注销.会话被销毁,但用户能够导航到受限的页面,没有问题.通过插件的会话认证不会发生此问题.如何使这种方法摆脱基本的认识?