3

我在 rails 3.0.0 应用程序中使用 devise 1.1.RC0 进行用户身份验证。

由于这个版本的设计存在问题,而且我们的登录过程发生在(安全)子域上,当用户登录时,remember_user_tokencookie 没有设置。这只发生在涉及子域的生产环境中:应用程序将remember_user_token在本地测试时正确设置 cookie。

为了解决这个问题,我调整了我的user_sessions#create操作以remember_user_token手动设置:

  def create
    user = User.where("lower(email) = ?", params[:user][:email].downcase).first
    if user and user.valid_password?(params[:user][:password])
      sign_in(:user, user)
      current_user.remember_me = true if params[:user][:remember_me]

      #ensure remember_user_token is set
      if Rails.env.production?
        cookies.signed["remember_user_token"] = {
          :value => user.class.serialize_into_cookie(user),
          :expires => 3.months.from_now,
          :domain => ".app_name.com",
        }
      end

    else
      flash[:error] = "Login incorrect"
      render :action => 'new'
    end
  end

这确实remember_user_token在生产中设置了 cookie。从那里,如果我使用浏览器工具删除会话 cookie,然后刷新页面,会话 cookie 会弹回并保持登录状态——我认为这是remember_user_tokencookie 负责的。

但是,如果我在登录时关闭浏览器并重新启动计算机,当我重新打开计算机并转到我的应用程序的 URL 时,我将不再登录。

设置此remember_user_tokencookie 的正确方法是什么?我错过了什么?我会很感激任何帮助。

这是我的session_store初始化程序:

if Rails.env.production?
  AppName::Application.config.session_store :cookie_store, :key => '_app_name_session', :domain => '.appname.com'
else
  AppName::Application.config.session_store :cookie_store, :key => '_app_name_session'
end

User这是我的模型中的相关代码:

  devise :database_authenticatable, :registerable, 
         :recoverable, :rememberable, :trackable, :validatable
4

3 回答 3

2

在将用户传递给 serialize_into_cookie 之前需要重新加载用户:

  sign_in(:user, user)
  current_user.remember_me!

  #ensure remember_user_token is set
  if Rails.env.production?
    cookies.signed["remember_user_token"] = {
      :value => user.class.serialize_into_cookie(user.reload),
      :expires => 3.months.from_now,
      :domain => ".app_name.com",
    }
  end
于 2012-07-20T22:06:57.350 回答
2

简单的方法

@user.remember_me = true
sign_in(@user)

资料来源:在 Devise 中为用户手动登录时,如何将 remember_me 设置为 yes?

于 2017-02-04T22:50:56.970 回答
1

这是我最终得到的实际代码:

def set_current_user(user, remember_me: false)
  sign_out(:user)
  sign_in(:user, user)

  if remember_me
    user.remember_me!
    cookies.signed[:remember_user_token] = {
      value: user.class.serialize_into_cookie(user.reload),
      expires: user.class.remember_for.from_now
    }
  end
end
于 2014-03-03T16:16:06.127 回答