参考文章:devise limit one session per user at a time
我已按如下方式设置我的Rails应用程序:
的routes.rb
devise_for :users, :controllers => { :sessions => "my_sessions" }
应用程序控制器:
before_filter :check_concurrent_session
def check_concurrent_session
if is_already_logged_in?
sign_out_and_redirect(current_user)
end
end
def is_already_logged_in?
current_user && !(session[:token] == current_user.login_token)
end
my_sessions控制器:
class MySessionsController < Devise::SessionsController
skip_before_filter :check_concurrent_session
def create
super
set_login_token
end
private
def set_login_token
token = Devise.friendly_token
session[:token] = token
current_user.login_token = token
current_user.save
end
end
当我连接它并重新启动我的Rails服务器时,它加载正常。但是,当尝试登录时,它会快速恢复到登录屏幕。根据我的开发日志,我可以看到它击中了MySessions控制器:
Started GET "/users/sign_in" for 127.0.0.1 at 2012-08-30 10:51:24 -0500
Processing by MySessionsController#new as HTML
Rendered devise/sessions/new.html.erb within layouts/application (1.4ms)
Completed 200 OK in 16ms (Views: 15.8ms | ActiveRecord: 0.0ms)
设计/会话/新
<h2>Secure Login</h2>
<%= form_for(resource, :as => resource_name, :url => session_path(resource_name)) do |f| %>
<div><%= f.label :login %>
<%= f.text_field :login, :placeholder => 'Username or Email' %></div><br />
<div><%= f.label :password %>
<%= f.password_field :password, :placeholder => '••••••••' %></div><br />
<div><%= f.submit "Login", :class => 'btn btn-inverse' %></div>
<% end %>
即使它击中了覆盖控制器,它也没有做任何事情。我已经跟着这篇文章发了帖,它适用于另一个用户。任何人都可以查看我的代码,看看我做错了什么。
我真的很喜欢会话限制,因为我的应用依赖于它。我已经尝试过使用Devise Security Extension,但在按照说明操作后继续获取未定义的方法“unique_session_id”,所以我想我会尝试这样做。
先谢谢你,伙计们!
答案 0 :(得分:1)
会不会
current_user && !(session[:token] == current_user.login_token)
总是如此?
这可以解释重定向,因为当您重新登录时,您已登录,因此您需要登录,重复。