我始终看到类似的用法,即使在诸如http://guides.rubyonrails.org/security.html
之类的Rails指南中也是如此例如,current_user返回当前登录用户,logged_in?返回是否有登录用户@current_user个商店
登录用户(因此无需再次查看DB),session[:user_id]存储用户ID
当前登录用户以便知道登录用户在第二次或以后的网页请求中的内容(需要查看数据库),remember_token是要检查cookies[:auth_token]的用户表字段,
以便在用户关闭浏览器时记住用户(因此会话结束,会话cookie消失)
Devise,AuthLogic和Restful Authentication都使用这些名称/机制吗?
答案 0 :(得分:0)
我不确定,但我认为他们没有,因为restful使用logged_in?而devise使用user_signed_in?用户可以用您的模型替换...