Skip to main content
 首页 » 编程设计

ruby-on-rails之在 Rails 3 中设置 session 超时

2024年06月20日12zhenyulu

这看起来很简单:我试图让 Rails Active Record session 在 2 分钟后超时。因此,两分钟后我希望我的用户必须重新登录。

我只是在本地开发计算机上运行 rails 服务器(即 WebBrick)。

我知道这与 config/initalizers/session_store.rb 中的以下代码有关,但我认为我还没有完全搞清楚它:

CodedOn::Application.config.session_store :active_record_store 
 
CodedOn::Application.configure do 
    config.action_controller.session = {:expire_after => 2.minutes} 
end 

这似乎不起作用,或者至少我的 session 似乎没有超时。我找不到太多有关 Rails 3 方法的信息,因为我知道 Rails 2.x 中的情况已经发生了变化。

有人可以帮我吗?

请您参考如下方法:

我认为您必须手动执行此操作,因为事件记录存储未实现 expire_after 选项。因此,在您的(我假设)过滤器之前,您应该这样做:

def authenticate 
  if session[:logged_in] 
    reset_session if session[:last_seen] < 2.minutes.ago 
    session[:last_seen] = Time.now 
  else 
    ... authenticate 
    session[:last_seen] = Time.now 
  end 
end 

显然,这并不完整,但它应该为您提供基本的想法。

更新:

看来该功能自 2.3 版本起就存在于 Rails 中。我找到了相关代码here 。这是 AbstractStore,它应该作为所有派生类的基类。因此,正如 dadooda 所建议的,以下方法应该有效:

Some::Application.config.session_store :active_record_store, { 
  expire_after: 24.hours, 
}