您好我有一个多租户rails 4应用程序,它有一个简单的登录解决方案。但是,每个用户都有一个用户在登录后重定向到的子域。
问题在于,当他们到达子域时,由于已知问题会话不在子域之间共享,因此他们不再登录。
我已经尝试了几个不同的解决方案来解决这个问题,但是我没有让会话在子域中保持不变。我相信这可能是由于我的开发环境?
我已尝试过这个问题的所有答案: Share session (cookies) between subdomains in Rails?
似乎没什么用。这里有什么我想念的吗?它是浏览器还是导轨4或....?我该如何解决这个问题?
修改 我的sessions_store初始值设定项:
Imagesite::Application.config.session_store :cookie_store, key: '_imagesite_session', :domain => "imagesite.dev"
我还尝试了".imagesite.dev"和:all。
我也尝试过Evan在上面提到的另一个问题上描述的解决方案。
子域名示例:“ole.imagesite.dev”或“ole2.imagesite.dev”只是基于用户输入的子域名的基本子域名。
答案 0 :(得分:13)
我终于解决了!
我在创建auth_token cookie时必须设置域名。像这样:
cookies[:auth_token] = { value: user.auth_token, domain: ".lvh.me" }
并像这样删除cookie:
cookies.delete(:auth_token, :domain => '.lvh.me')
完整示例:
def create
user = User.find_by_username(params[:username])
user ||= User.find_by_email(params[:username])
if user && user.authenticate(params[:password])
# session[:user_id] = user.id
if params[:remember_me]
cookies.permanent[:auth_token] = { value: user.auth_token, domain: ".lvh.me" }
else
cookies[:auth_token] = { value: user.auth_token, domain: ".lvh.me" }
end
redirect_to root_url(:subdomain => "#{current_user.subdomain}"), notice: "You are now loged in."
else
flash.now.alert = "Email or password is invalid"
render "new"
end
end
def destroy
#session[:user_id] = nil
cookies.delete(:auth_token, :domain => '.lvh.me')
redirect_to root_url(:subdomain => false), notice: "Loged out"
end
答案 1 :(得分:3)
使用Rails 4.2.5.1,以下内容适用于我:
Rails.application.config.session_store :cookie_store, key: '_magic_session', tld_length: 2
是,没有域名:选项。
更新:最好将domain:选项设置为:all。
Rails.application.config.session_store :cookie_store, key: '_magic_session', domain: :all, tld_length: 2
如果domain: "magic.com"在开发环境中或代理后面拥有IP地址而非域名,则可能必须为env["HTTP_HOST"]。对于nginx,proxy_set_header HOST $host:$server_port;可以保留域名。
答案 2 :(得分:0)
在会话初始化程序中手动设置域一直对我有用。你可以发布你的初始化器吗?还有一些你试图在它们之间移动的子域的例子吗?