我一直在Rails 4.0.0中构建一些东西,我得到了奇怪的会话行为。我有一个登录过程,将值写入会话。它的缺席是我如何确定用户未登录:
def login
session[:user_id] = user.id
#Then we render a simple page...
end
要验证我是否有有效用户,我的application_controller.rb
中有一位帮手:
def current_user
logger.info "(current_user) Session ID: #{request.session[:user_id]}"
if session[:user_id] != nil && session[:user_id] != -1
User.find(session[:user_id])
end
end
helper_method :current_user
从几个不同的地方调用此方法来检查用户状态并决定如何呈现页面。 (!= -1
解释如下。)注销时我重置了会话:
def logout
reset_session
end
呈现的视图包括调用current_user
辅助方法来呈现导航。此页面呈现时我的导航部分显示为没有当前用户,并且调试日志显示会话变量已清除。但是,无论我做什么,在下一页上它都会恢复到登录状态,我突然再次对用户进行身份验证,以便current_user
从会话中获取正确的值。
我尝试为会话分配不同的值(例如-1),这会产生同样的影响。出于某种原因,我的会话在删除后会恢复。此外,当我使用以下内容时:
def logout
reset_session
redirect_to root_path
end
显示索引页面,其中包含已登录的用户。这令人非常恼火。我很欣赏我可以使用Devise等,但这真的是关于奇怪的会话行为。
我尝试过的事情:
rake tmp:sessions:clear
无效。我完全被这个难过了。哦 - 作为最后的踢球者,如果我在浏览器上删除会话cookie,写入会话也会失败。所以我再也没有回来了。
更新
以下是登录日志。我已经在我的浏览器中删除了cookie,而不是无法注销,我无法登录:
Started GET "/auth/google_oauth2/callbackstate=***************************&code=***********************************" for 127.0.0.1 at 2013-08-26 18:59:15 +0100
I, [2013-08-26T18:59:15.307731 #7441] INFO -- omniauth: (google_oauth2) Callback phase initiated.
Processing by UsersController#callback as HTML
Parameters: {"state"=>"*************************", "code"=>"****************************"}
User Load (0.9ms) SELECT "users".* FROM "users" WHERE "users"."uid" = '************************' LIMIT 1
(current_user) Session ID: 1
Setting user_id in session: 1 => [1]
Account Load (2.4ms) SELECT "accounts".* FROM "accounts" WHERE "accounts"."id" = $1 ORDER BY "accounts"."id" ASC LIMIT 1 [["id", 1]]
Redirected to http://127.0.0.1:3000/pages
Completed 302 Found in 103ms (ActiveRecord: 7.3ms)
Started GET "/Pages" for 127.0.0.1 at 2013-08-26 18:59:16 +0100
Processing by PagesController#index as HTML
(current_user) Session ID:
Rendered public/401.html (1.0ms)
Filter chain halted as :is_authenticated rendered or redirected
Completed 401 Unauthorized in 11ms (Views: 10.8ms | ActiveRecord: 0.0ms)
你可以看到标记为(current user)
的两行都是对我的助手方法的调用(如上所述)。我使用OmniAuth从Google OAuth获取用户数据,但这并不是特别相关。 (AFAIK ...)
答案 0 :(得分:2)
该死。我试图让这个应用程序多租户,并在我的session_store.rb
:
# Be sure to restart your server when you modify this file.
MyApp::Application.config.session_store :cookie_store, key: '_MyApp_session'
#writes cookies across all subdomain of this site.
Rails.application.config.session_store :cookie_store, :key => '_my_key', :domain => ENV['APP_DOMAIN']
显然这很糟糕,会导致各种疯狂的事情发生在您的Cookie和会话中。线索应该在_my_key
中,我认为这是非标准的?我的猜测是我从另一个问题得到了这个问题,没有完全意识到其含义。