0

我们有一个使用 rails 3.0.4 和 authlogic 的站点。我们使用 ngnix 来处理前端,我正在尝试使用 squid 在 nginx 和独角兽之间进行缓存。我试图不缓存登录用户的页面,我通过跟踪user_credentialscookie 来做到这一点,但是鉴于 authlogic 实际上是根据会话中存储的值进行授权。用户(或浏览器,谢谢 safari)可能会删除该 cookie,并且登录用户可能会将他们的页面放入缓存中,这让人们感到难过。

那么如何使 authlogic 在 user_credential cookie 上而不是在会话上进行身份验证。

我认为这是相关的代码:

# Authlogic gem
acts_as_authentic do |config|
  config.transition_from_restful_authentication = true
  config.transition_from_crypto_providers = Authlogic::CryptoProviders::Sha1
  config.validates_length_of_password_field_options = {:on => :update, :minimum => 6, :if => :has_no_credentials?}
  config.validates_length_of_password_confirmation_field_options = {:on => :update, :minimum => 6, :if => :has_no_credentials?}
end
4

0 回答 0