ruby-on-rails - 如何将 AuthLogic 配置为仅对某些用户（管理员）超时会话？

Question

我们有一个业务需求，即某些用户在一段时间不活动后会自动退出我们的应用程序。允许其他用户保持登录状态并且不应超时。我们使用 AuthLogic 和 Rails 3 进行会话管理。

我怎样才能让某些用户的 AuthLogic 会话超时，而其他用户则不能？

score 1 · Accepted Answer

用户必须有一个 last_request_at 列，然后将其添加到 UserSessions 模型中。您可以在陈旧的情况下执行您喜欢的任何检查吗？此处超时仅发生在管理员身上。

logout_on_timeout true

def stale?
  user.present? && user.admin? && super
end

1 回答 1