Странное поведение процессора Logout
Все доброго времени суток!
Если коротко — то MODX Revo 2.2.8, процессор Logout отрабатывает без ошибок и MODX потом правила авторизации соблюдает (разлогиненному юзеру становятся недоступны те документы, которые ему не должны быть доступны), но юзер на уровне API в сниппете числится как не разлогиненный. Кто-кто с таким сталкивался? Есть ли «лечение»?
Теперь подробно.
Делаю logout юзера с фронтэнда, как это и описывается в документации (и у Василия статья вот здесь modx.pro/development/56/ об этом же):
И по группам ресурсов этот разлогиненный юзер отрабатывается MODX'ом корректно (то есть те ресурсы, что не должны быть доступны разлогиненому юзеру — ему становятся недоступны).
Однако, при попытке проверить на разлогиненном юзере:
Причем:
И даже
Очень не хочется копаться в процессоре logout, сессии, куках и всем прочем. Может кто уже сталкивался с такой проблемой и решал ее?
Если коротко — то MODX Revo 2.2.8, процессор Logout отрабатывает без ошибок и MODX потом правила авторизации соблюдает (разлогиненному юзеру становятся недоступны те документы, которые ему не должны быть доступны), но юзер на уровне API в сниппете числится как не разлогиненный. Кто-кто с таким сталкивался? Есть ли «лечение»?
Теперь подробно.
Делаю logout юзера с фронтэнда, как это и описывается в документации (и у Василия статья вот здесь modx.pro/development/56/ об этом же):
$response = $modx->runProcessor('/security/logout');
if ($response->isError()) {
$modx->log(modX::LOG_LEVEL_ERROR, 'Logout error. Username: '.$modx->user->get('username').', uid: '.$modx->user->get('id').'. Message: '.$response->getMessage());
}И по группам ресурсов этот разлогиненный юзер отрабатывается MODX'ом корректно (то есть те ресурсы, что не должны быть доступны разлогиненому юзеру — ему становятся недоступны).
Однако, при попытке проверить на разлогиненном юзере:
$modx->user->isAuthenticated();Причем:
$modx->user->get('id')И даже
$user->isMember('Logged in users')Очень не хочется копаться в процессоре logout, сессии, куках и всем прочем. Может кто уже сталкивался с такой проблемой и решал ее?
10 октября 2013, 12:30
Комментарии: 5
Василий, спасибо большое, что откликнулся!
Фронтэндовый контекст — один; классический «web». Но на всякий случай проставил везде по коду его конкретизацию.
APC убрал совсем (он был установлен на сервере).
Но глюки пока все равно продолжаются. Выясняю, что же там сейчас не так.
Фронтэндовый контекст — один; классический «web». Но на всякий случай проставил везде по коду его конкретизацию.
APC убрал совсем (он был установлен на сервере).
Если юзер на уровне API аутентифицирован, значит у него есть нужные значения в сесси, вопрос — почему они не удалены?Согласен; в этом-то и вопрос.
Но глюки пока все равно продолжаются. Выясняю, что же там сейчас не так.
А ещё есть такая шляпа, что юзер будет залогиненым до конца отработки приложения и разлогиненным он станет, грубо говоря, при нажатии F5. Т.е. в каком-то сниппете юзера разлогиниваем и следом проверяем $modx->user->isAuthenticated(); — будет работать. А вот при следующем обращении к странице юзер с самого начала уже будет разлогиненным (анонимом). Чтобы этого избежать надо принудительно после логаута написать:
upd. во, нашёл.
$modx->user = null;upd. во, нашёл.
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
