Rails为用户存储会话ID的方式遇到了一个奇怪的问题。我无法想象这是预期的行为,但是我也不确定我正在做些什么来使它以这种方式工作。
我正在使用Redis缓存存储而不是cookie:
AppName::Application.config.session_store(
:cache_store,
key: '_appname_session',
secret: 'secret_token',
secure: true
)
secret_token是过去生成的硬编码令牌。
每当我登录到应用程序时,它都会创建一个cookie:
Name: _appname_session
Content: randomly_generated_token
但是,如果我注销,然后以完全不同的用户身份登录,randomly_generated_token将保持不变。
我正在使用authlogic作为我的身份验证库。对于为什么会发生这种现象,或者我如何能够使其具有独特性的任何见解,将不胜感激。