6

我正在寻找一种解决方案,允许我定期检查用户会话是否已过期,如果已过期,则将他重定向到登录页面。
我正在使用 Authlogic gem,所以我正在做的是调用一个对 current_user 进行测试的函数。
我的 USER_SESSION_TIMEOUT 是 5 分钟,所以我每 5:10 分钟进行一次 ajax 调用。 

<%= periodically_call_remote :url => {:controller => 'user_session', :action => 'check_session_timed_out'}, :frequency =>  (USER_SESSION_TIMEOUT + 10.seconds) %>

def check_session_timed_out
   if !current_user
      flash[:login_notice] = "Your session timed out due to a period of inactivity. Please sign in again."
      render :update do |page|
          page.redirect_to "/user_sessions/new"   
      end
   else
       render :nothing => true
   end
end

我注意到每次调用 current_user 时都会更新用户对象,因此会话会更新为 5 分钟。
只打开一个选项卡时没有问题,但如果我每次调用 check_session_timed_out current_user 时都有 2 个选项卡,则更新用户,因此会话永不过期。

任何的想法?谢谢

4

2 回答 2

6

Authlogic 可以为您做到这一点。只需在您的模型中使用:

在用户模型上:

acts_as_authentic do |c|
  c.logged_in_timeout(5.minutes)
end

...在 UserSession 模型上:

self.logout_on_timeout = true

并且简单地工作!=D

于 2010-02-14T01:52:29.077 回答
5

从 AuthLogic源本身

# For example, what if you had a javascript function that polled the server
# updating how much time is left in their session before it times out. Obviously
# you would want to ignore this request, because then the user would never
# time out. So you can do something like this in your controller:

def last_request_update_allowed?
 action_name != "update_session_time_left"
end

在您的情况下,您可能希望使用您的操作名称将该方法添加到您的控制器:

def last_request_update_allowed?
  action_name != "check_session_timed_out"
end
于 2010-02-05T00:33:26.993 回答