使用Devise在RoR中的会话超时消息

时间:2012-01-27 10:58:17

标签: ruby-on-rails ajax ruby-on-rails-3 authentication devise

我有一个使用设计保护的应用程序,会话超时为30分钟。设计一切都适用于正常导航,如果用户在超时时点击链接,他们会被重定向回登录屏幕,并显示“您的会话已过期,请再次登录以继续。”,非常好。

但是我在很多地方都有ajax。如果会话超时并且用户执行ajax操作,我想要与上面相同的行为,而不是在后台静默失败并出现401错误。

到目前为止,我在每个页面上都有这个jquery代码来捕获401并重新加载:

$(document).ajaxError(function(e, error) {
  switch(error.status) {

    case 401: {
      // unauthorised (possible timeout)
      location.reload();
      break;
    }

它运作良好,但有一个恼人的问题:

因为ajax请求首先命中设备,当我的应用程序重新加载页面时,我会被定向到登录页面,但是我没有看到超时消息,我看到未经身份验证的“你需要登录或注册才能继续“。消息。

有没有办法确保第二个请求设备仍显示超时消息?

2 个答案:

答案 0 :(得分:2)

我认为您需要手动显示此消息,例如通过重定向到特定网址或设置某个查询参数。

问题是,在你的401请求之后你得到了一个新的会话,当你重新加载浏览器时,下一个请求会以空会话命中你的应用程序。这就是你获得未经身份验证的消息的原因。

答案 1 :(得分:1)

xhr.responseText中提供了超时消息“您的会话已过期。请再次登录以继续”,因此一种方法是显示:

$(document).ajaxError(function(e, error) {
  switch(error.status) {

    case 401: {
      // unauthorised (possible timeout)
      location.reload();
      alert(xhr.responseText);
      break;
    }

对我来说,这似乎更好了:点击Ajax表单上的更新,获取会话已超时的提醒,然后在“继续”之前看到“您需要登录或注册”登录页面上的闪光灯。