sinatra应用程序中的会话在浏览器之间共享

时间:2013-01-03 17:30:17

标签: ruby session web-applications sinatra

我正在使用Sinatra框架制作一个非常简单的Web应用程序,需要登录会话。

我可以正常登录,但当我的朋友访问该网站时,他们就像我一样登录。我有一个朋友注册。当我重新访问该网站时,我以她的身份登录!我们在不同的设备上相距3000英里。

以下是我登录代码的要点.. 

require 'rubygems'
require 'sinatra'

# I have tried enabling/disabling the :session_secret
# set :session_secret, 'my_secret' 
enable :sessions

before '*' do
  begin
    User.login(User.find(session[:me])) if session[:me]
  end
end

post '/login' do
  user = User.find_by_email!(params[:email]).authenticate!(params[:password])
  session[:me] = user.id
  User.login user
  200
end

我也尝试将其添加到我的rackup文件

use Rack::Session::Cookie, 
    :key => 'my_app_key',
    :path => '/',
    :expire_after => 14400, # seconds
    :secret => 'secret_stuff'

问题在于生产和开发环境。

Sinatra文档不建议enable :sessions以外的任何配置 http://www.sinatrarb.com/faq.html#sessions

1 个答案:

答案 0 :(得分:6)

User.login(User.find(session[:me])) if session[:me]

class User
  def self.login(user)
    @@me = user
  end
end

这是你的问题。即使在请求之间,类变量仍然存在。

  1. 您登录
  2. User @@me设置为您的用户
  3. 有些人访问该网站。
  4. session[:me]nil,因为还没有会话
  5. User.login未被调用,可以将User @@me设置为用户或为nil。

    6. 因此,当没有session[:me]时,User @@me不会被更改。

    简而言之,使用类变量来存储仅应保留单个请求的信息。

相关问题
最新问题