由于我的应用涉及付款,我有一个常规的UserSession以及一个id ==:secure的UserSession来保护涉及金钱的应用领域。常规会话不需要过期,但安全会话应在一段时间不活动后到期。
这是我到目前为止所拥有的
acts_as_authentic do |c|
c.session_ids = [nil,:secure]
c.logged_in_timeout(5.minutes)
...
end
self.logout_on_timeout = true
我想延长陈旧?方法,例如this问题:
def stale?
return false if self.id != :secure
super
end
但是这不起作用,因为session.id没有引用数据库中的id列......任何人都有任何想法?
编辑: 其他想法......
来吧,伙计们,有人在这里有创造性的解决方案吗?