xmj*_*mjw 5 ruby session ruby-on-rails ruby-on-rails-4
我一直在 Rails 4.0.0 中构建一些东西,但我得到了奇怪的会话行为。我有一个将值写入会话的登录过程。它的缺失是我确定用户未登录的方式:
def login
session[:user_id] = user.id
#Then we render a simple page...
end
为了验证我是否有一个有效的用户,我在我的application_controller.rb:
def current_user
logger.info "(current_user) Session ID: #{request.session[:user_id]}"
if session[:user_id] != nil && session[:user_id] != -1
User.find(session[:user_id])
end
end
helper_method :current_user
这是从几个不同的地方调用以检查用户状态并决定如何呈现页面。(!= -1下面解释。)在注销时,我重置了会话:
def logout
reset_session
end
呈现的视图包括对current_user辅助方法的调用以呈现导航。此页面呈现时我的导航部分显示为没有当前用户,并且调试日志显示会话变量已清除。但是,无论我做什么,在下一页上它都会恢复到登录状态,并且我突然再次对用户进行了身份验证,以便current_user从会话中获得正确的值。
我尝试为会话分配不同的值(例如 -1),这具有相同的影响。由于某种原因,我的会话在删除后恢复。此外,当我使用以下内容时:
def logout
reset_session
redirect_to root_path
end
索引页面显示为登录用户。这是令人难以置信的烦人。我很感激我可以使用 Devise 等,但这实际上是关于奇怪的会话行为。
我尝试过的事情:
rake tmp:sessions:clear没有效果。我完全被这个难住了。哦 - 作为最后一个踢球者,如果我删除浏览器上的会话 cookie,写入会话也会失败。所以我再也找不回来了。
更新
这是登录的日志。我已经删除了浏览器中的 cookie,但不是无法注销,而是无法登录:
Started GET "/auth/google_oauth2/callbackstate=***************************&code=***********************************" for 127.0.0.1 at 2013-08-26 18:59:15 +0100
I, [2013-08-26T18:59:15.307731 #7441] INFO -- omniauth: (google_oauth2) Callback phase initiated.
Processing by UsersController#callback as HTML
Parameters: {"state"=>"*************************", "code"=>"****************************"}
User Load (0.9ms) SELECT "users".* FROM "users" WHERE "users"."uid" = '************************' LIMIT 1
(current_user) Session ID: 1
Setting user_id in session: 1 => [1]
Account Load (2.4ms) SELECT "accounts".* FROM "accounts" WHERE "accounts"."id" = $1 ORDER BY "accounts"."id" ASC LIMIT 1 [["id", 1]]
Redirected to http://127.0.0.1:3000/pages
Completed 302 Found in 103ms (ActiveRecord: 7.3ms)
Started GET "/Pages" for 127.0.0.1 at 2013-08-26 18:59:16 +0100
Processing by PagesController#index as HTML
(current_user) Session ID:
Rendered public/401.html (1.0ms)
Filter chain halted as :is_authenticated rendered or redirected
Completed 401 Unauthorized in 11ms (Views: 10.8ms | ActiveRecord: 0.0ms)
您可以看到标记的两行(current user)都是对我的辅助方法的调用(如上)。我正在使用 OmniAuth 从 Google OAuth 获取我的用户数据,但这并不是特别相关。(AFAIK...)
该死。我试图使这个应用程序多租户,并在我的中包含以下内容session_store.rb:
# Be sure to restart your server when you modify this file.
MyApp::Application.config.session_store :cookie_store, key: '_MyApp_session'
#writes cookies across all subdomain of this site.
Rails.application.config.session_store :cookie_store, :key => '_my_key', :domain => ENV['APP_DOMAIN']
显然,这很糟糕,会导致您的 cookie 和会话发生各种疯狂的事情。线索应该在 中_my_key,我认为这是非标准的?我的猜测是我从另一个问题中得到了这个,但没有完全意识到其中的含义。
| 归档时间: |
|
| 查看次数: |
3609 次 |
| 最近记录: |