Ruby on rails 从后台线程设计身份验证中按会话ID划分的用户_Ruby On Rails_Devise_Session Cookies

Ruby on rails 从后台线程设计身份验证中按会话ID划分的用户

ruby-on-rails

Ruby on rails 从后台线程设计身份验证中按会话ID划分的用户,ruby-on-rails,devise,session-cookies,Ruby On Rails,Devise,Session Cookies,在使用Desive Authentication gem时，如何通过会话ID（从cookie）获取用户或其用户ID？我需要从无法访问session变量的后台线程访问此信息详细解释：我在web服务器上打开了两个端口：一个用于正常HTTP通信，另一个用于web套接字，用于服务器到浏览器的即时通信。目前，我使用初始化套接字 var UserID = <%= current_user.id %> var UserID= 但是，考虑这种方式是不安全的。每个经过身份验证的用户都可以替换用

在使用Desive Authentication gem时，如何通过会话ID（从cookie）获取用户或其用户ID？我需要从无法访问

session

变量的后台线程访问此信息

详细解释：

我在web服务器上打开了两个端口：一个用于正常HTTP通信，另一个用于web套接字，用于服务器到浏览器的即时通信。目前，我使用初始化套接字

var UserID = <%= current_user.id %>

var UserID=

但是，考虑这种方式是不安全的。每个经过身份验证的用户都可以替换用户ID并接收针对其他用户的消息

所以我认为存储在cookie中的SessionID更难猜测，它可以通过JavaScript以某种方式提取，并在初始化期间通过Web套接字传递

任务是在服务器端将SessionID转换为UserID

sessionID存储是否可以通过某些设计方法作为一个整体访问？

设计会话存储为管理员用户密钥。您可以通过设计会话密钥来查找用户ID。尝试 User.find（会话[“warden.User.User.key”][1][0]）

有关更多详细信息，请参阅链接。

结果是，我无法从后台线程访问

会话

变量。