0

我们有一个业务需求,即某些用户在一段时间不活动后会自动退出我们的应用程序。允许其他用户保持登录状态并且不应超时。我们使用 AuthLogic 和 Rails 3 进行会话管理。

我怎样才能让某些用户的 AuthLogic 会话超时,而其他用户则不能?

4

1 回答 1

1

用户必须有一个 last_request_at 列,然后将其添加到 UserSessions 模型中。您可以在陈旧的情况下执行您喜欢的任何检查吗?此处超时仅发生在管理员身上。 

logout_on_timeout true

def stale?
  user.present? && user.admin? && super
end
于 2012-06-14T18:35:19.507 回答