如何关闭用户打开的所有（克隆）会话，但当前会话除外？

Question

假设我在两台或更多设备上打开了两个或更多用户会话（同一用户没有管理员权限）。

在当前会话中，如果我退出，是否意味着所有其他会话也将关闭？如果没有，有没有办法通过 URL 请求来做到这一点？

类似这样的：

1. 用户调用方法，例如：[plone-site]/close-all-sessions-except-this;
2. 结果：在其他设备上打开的所有用户会话均已关闭。

如果这个方法是原生的，那就更好了。

gmail 有这个feature。我认为这是一个重要的安全和隐私问题。

Answer 1

不太确定您在问什么，但如果您想自动注销所有经过身份验证的用户（不仅是一个用户），您可以：

• 去紫米
• 进入acl_users
• 选择session插件
• 在“使所有会话标识符无效”部分中，单击“清除机密”按钮。

如您所见：

点击下面的按钮可以清除所有用于验证的秘密 会议。这将立即注销所有使用会话的用户 验证并要求他们重新登录。

Answer 2

这是一个很好的功能请求，您介意opening an issue?AFAIK Plone 默认情况下不包含该功能。

当您注销一个会话时，Plone 将关闭该浏览器和站点 URL 的所有会话，因为该会话存储在设置为站点域的 cookie 中。但是，Plone 不会将您从其他浏览器/设备中注销，也不会在您通过 IP 访问该站点的边缘情况下（如果可用）。