Session 在Rails中,浏览器关闭时如何销毁会话?
我正在看迈克尔·哈特尔的《铁路结构》,我被困在练习9.6.2中。我在线搜索并在我的会话助手中使用了以下代码:Session 在Rails中,浏览器关闭时如何销毁会话?,session,railstutorial.org,Session,Railstutorial.org,我正在看迈克尔·哈特尔的《铁路结构》,我被困在练习9.6.2中。我在线搜索并在我的会话助手中使用了以下代码: module SessionsHelper def sign_in(user) session[:user_id] = user.id self.current_user = user end def current_user=(user) @current_user = user end def current_user @c
module SessionsHelper
def sign_in(user)
session[:user_id] = user.id
self.current_user = user
end
def current_user=(user)
@current_user = user
end
def current_user
@current_user ||= User.find(session[:user_id]) if session[:user_id]
end
def signed_in?
!current_user.nil?
end
def sign_out
session[:user_id] = nil
self.current_user = nil
end
end
(抱歉,如果这太笼统了,我想你没有看到更大的图景) 从根本上说,web使用一种基于拉的模型——客户机请求在服务器上执行操作 您不能“强制”客户端关闭会话,因为关闭会话是客户端必须从服务器请求的操作(例如:通过注销) 因此,会话通常有一个定期检查的超时周期。每个会话都有一个“开始时间”存储在数据库中,太旧的会话将被清除 这就是说,javascript中可能有某种方法可以检测浏览器关闭事件,并尽最大努力尝试关闭会话。但不能保证——用户总是可以强制终止浏览器进程,让服务器完全处于黑暗中
简而言之,您不能依靠客户端来关闭会话。超时可能是最好的选择。第一件事是清除正在使用的会话存储,以避免“混淆”。 我猜这个练习使用的是默认(cookie)存储,但当然您可能已经将其更改为活动记录存储(或将数据保存在服务器上的任何其他存储) 检查您的
config/initializers/session_store.rb:cookie\u store大多数人所做的是手工销毁“过期”会话,例如。rake任务示例我现在正在阅读这本很棒的教程,大约30分钟前我完成了同样的任务。 杰里米·罗曼准确地回答了这条线索中的问题。虽然他没有提供一个循序渐进的答案,但他提到的事情让我能够找到答案 现在更具体地说。。。考虑到Jeremy提到的浏览器关闭后会话自动过期的问题,除非为相应的cookie指定了“Expires”属性,否则解决方案与以下代码块相关:
app/helpers/session\u helper.rb:def登录(用户)
cookies.permanent.signed[:memory_token]=[user.id,user.salt]
self.current_user=用户
结束
permanent20.years.from\u now永久性app/helpers/session\u helper.rb:def登录(用户)
cookies.signed[:记住令牌]=[user.id,user.salt]
self.current_user=用户
结束
虽然可能还有其他有效的解决方案,但对我来说还不明显(毕竟我刚刚开始学习Rails),但这一个看起来非常简单——你甚至不需要写任何东西——只要删除
永久性的,就可以了!:) 在阅读教程时,我被困在同一个练习中。如果您碰巧使用Firefox并决定保存选项卡,然后退出,那么当您重新启动浏览器时,浏览器显然会保存您的所有会话数据。这意味着保存在会话cookie中的用户信息也将被恢复,因此用户在浏览器关闭后似乎已登录。我不认为其他浏览器(例如chrome)有同样的行为。因此,一个快速的测试是使用另一个浏览器,看看你的代码是否有效。希望这能有所帮助。我知道这个答案迟了四年多一点,但我自己也遇到了同样的问题,而且在这期间,人们以各种形式多次询问这个问题。我找到的唯一正确答案是
问题不在于设计问题。当然,我们希望在打开cookie的情况下完成此练习。相反,问题在于浏览器设置:在启动浏览器时“继续您离开的位置”或“打开上次的窗口和选项卡”。这个设置是k