Django cierre la sesión del usuario con autenticación remota

Question

Tengo un sitio web que utiliza la autenticación remota a través de Kerberos. Configuré todo de acuerdo con la documentación de Django (https://docs.djangoproject.com/en/dev/howto/auth-remote-user/). El inicio de sesión funciona muy bien, sin embargo, el cierre de sesión no finaliza la sesión. ¿Qué puedo hacer para asegurarme de que el usuario está completamente desconectado? Parece que cerrar la ventana del navegador por completo funciona, pero los usuarios deben tener la posibilidad de cerrar sesión sin cerrar la ventana del navegador.

Answer 1

Cuando el usuario cierra la sesión de django, se destruye la sesión de django, pero el usuario todavía está conectado a Kerberos, y la siguiente solicitud creará automáticamente nueva sesión. No puede hacer nada al respecto en su aplicación django. El usuario debe cerrar la sesión desde el propio Kerberos, ya que Kerberos podría usarse para autenticar al usuario en otros servicios/aplicaciones al mismo tiempo.

Answer 2

Uso HttpResponse para volver el estado 401.

def logout(request): 
    return HttpResponse(content, status=401) 

Esto registrará el usuario a partir de Kerebos.

Crédito: Vi esta solución en otro lugar relacionada con la Autenticación básica.