这看起来很简单:我试图让 Rails Active Record session 在 2 分钟后超时。因此,两分钟后我希望我的用户必须重新登录。
我只是在本地开发计算机上运行 rails 服务器(即 WebBrick)。
我知道这与 config/initalizers/session_store.rb 中的以下代码有关,但我认为我还没有完全搞清楚它:
CodedOn::Application.config.session_store :active_record_store
CodedOn::Application.configure do
config.action_controller.session = {:expire_after => 2.minutes}
end
这似乎不起作用,或者至少我的 session 似乎没有超时。我找不到太多有关 Rails 3 方法的信息,因为我知道 Rails 2.x 中的情况已经发生了变化。
有人可以帮我吗?
请您参考如下方法:
我认为您必须手动执行此操作,因为事件记录存储未实现 expire_after 选项。因此,在您的(我假设)过滤器之前,您应该这样做:
def authenticate
if session[:logged_in]
reset_session if session[:last_seen] < 2.minutes.ago
session[:last_seen] = Time.now
else
... authenticate
session[:last_seen] = Time.now
end
end
显然,这并不完整,但它应该为您提供基本的想法。
更新:
看来该功能自 2.3 版本起就存在于 Rails 中。我找到了相关代码here 。这是 AbstractStore,它应该作为所有派生类的基类。因此,正如 dadooda 所建议的,以下方法应该有效:
Some::Application.config.session_store :active_record_store, {
expire_after: 24.hours,
}
