我一步一步地遵循了CMS Tutorial,直到我添加了用于登录/身份验证的代码为止,一切都运转良好。添加login code之后,(我已经编辑了现有的密码以使用DefaultPasswordHasher并创建了一个新用户)我能够以user1
的身份登录,然后无需注销(注销代码已经存在) ),如果我尝试通过以下方式登录
localhost:8765/users/login
并以user2
身份登录,它允许我这样做,而应该说“ User1已经登录”之类的内容并将我重定向到默认页面。
据我所知,我觉得很奇怪,它使用当前登录的用户=>不允许多次登录,但是Auth组件不会检查用户是否已经登录。 ,没有什么可以阻止我在浏览器中打开多个选项卡并以任意数量的用户身份登录,只要这些用户在数据库中即可!
此外,当我调用注销页面时
localhost:8765/users/logout
它注销所有已登录的用户,我想b'coz会为当前已登录的用户调用$this->Auth->logout();
!
虽然我没有调用user1的注销页面,但是,我已经调用过user2的注销,但是两者都已注销,我必须再次以user1身份登录!
因此,这是我的问题:当用户已经登录并且再次请求登录页面时,该如何处理?如何处理同时多个用户登录的情况?