ruby on rails session 深入探索

最新推荐文章于 2025-03-08 19:02:25 发布
最新推荐文章于 2025-03-08 19:02:25 发布
阅读量2.8k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: ruby on rails session 文章标签: session rails ruby activerecord string integer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hexudong08/article/details/7541695
本文介绍了一种通过数据库获取在线用户Session的方法,并详细说明了如何通过Session ID找到对应的用户信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有这样的一个需求:
需要取得网站所有的在线用户的session, 并且能通过session_id 找到对应的用户

  1.   session保存到数据库中
    修改配置文件
    config.action_controller.session_store = :active_record_store
    运行
    rake db:sessions:create


  2. 如何从数据库中取得session,并且对应user_id?
    ActiveRecord::SessionStore::SqlBypass.connection() #初始化connect
session = ActiveRecord::SessionStore::SqlBypass.find_by_session_id(session_id)
session.data
    session.data的数据如下
    {:_csrf_token=>"MxXYJUUvtlazW2xani9B4hWQTX5hxLRG38eeHoUq8S0=",
 "warden.user.user.key"=>[User(id: integer, email: string, encrypted_password: string,
 password_salt: string, reset_password_token: string,
 remember_token: string, remember_created_at: datetime, 
sign_in_count: integer, current_sign_in_at: datetime, 
last_sign_in_at: datetime, current_sign_in_ip: string, last_sign_in_ip: string, 
created_at: datetime, updated_at: datetime, username: string, pwd: string, phone: string,
 visited: integer, avatar_file_name: string, avatar_content_type: string, avatar_file_size: integer, 
avatar_updated_at: datetime, apple_token: string, client: string), 2],
 "flash"=>{:notice=>"注册成功.", :error=>nil, :user_signed_up=>true, :alert=>nil}}

    然后取用户数据
    User.find_by_id(sess.data["warden.user.user.key"].last)

  3. 补充说明-----------------------------------------------------------------------------
    在使用
    ActiveRecord::SessionStore::SqlBypass.connection() #初始化connect
session = ActiveRecord::SessionStore::SqlBypass.find_by_session_id(session_id)
session.data
    取session data的时候,会抛出如下异常
    ActiveRecord::StatementInvalid (Mysql::Error: query: not connected: SELECT * FROM sessions WHERE session_id='9ba7d546733f6b50069d760a8e03829e')

    所以,当显示该异常的时候,代码需要修改为
        sid = params[:sid]
    connection = ActiveRecord::Base.connection
    sql = "select * from sessions where session_id = '#{sid}'"
    record = connection.select_one(sql)
    data = record["data"]
    logger.info data
    User.first
    str = ActiveSupport::Base64.decode64 data
    ss = Marshal.load(str)
    @user = User.find_by_id(ss["warden.user.user.key"].last)

    注意的地方是:
    User.first 一定需要调用一次,否则
    Marshal.load  将无法识别 User!
    太诡异了,具体原因还不清楚



14、探索 Ruby on Rails:构建基础 Web 应用
prometheus9mon的博客
07-14 10
本文详细介绍了如何使用 Ruby on Rails 构建基础的 Web 应用,涵盖框架核心概念如模型、视图和控制器(MVC),并演示了从环境搭建、数据库配置到模型、控制器和视图的创建过程。此外,还深入探讨了路由配置、会话管理、布局与模板、测试、插件扩展等高级主题,并提供了数据库优化、安全性防护及持续集成与部署的实践建议。适合初学者入门 Rails 开发,也适合已有经验者进一步提升技能。
框架设计原理与实战:Ruby on Rails框架的CRUD操作
AI天才研究院
11-04 136
作者:禅与计算机程序设计艺术 1.背景介绍 Rails是一个基于Ruby开发的开源web应用框架,在WEB应用快速开发方面有着不可替代的优势。Rails通过MVC模式、ActiveRecord ORM框架、Action Mailer等组件提供了一个轻量级但功能丰富的开发环境。但是,作为一款快速的框架
SQL注入(注入姿势和Bypass)
2301_79870948的博客
03-20 1397
UNION 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集合中。前提是两个select必有相同列。注意:要用联合查询进行注入则:页面必须有显示位首先,便要判断注入点的列数,这里使用order by + 列数--+联合查询注入:这里通过查询数据表不存在的数据,从而执行后面的union语句,来获取显示位使用联合查询注入爆出敏感数据:得到了数据库名后,进行下一步,得到表名下一步,得到字段名,强调数据库名和表名可以使查到的数据更准),3--+
【WAF剖析】——SQL注入之安全狗bypass深度剖析
Demo不是emo的博客
11-23 7289
sql注入不会绕过WAF?关注我,让我带你由简入难实战各个WAF,今天先来看看web安全渗透必会的安全狗WAF,你会绕吗?看我带你将它拿下
【WAF剖析】——sql注入之bypass深度剖析
Demo不是emo的博客
09-05 1万+
本文分享了我自己总结的常规sql注入常规操作步骤,足够在日常sql渗透测试时使用,会不定期更新内容。
SQL注入【ByPass总结】(八)
12-29 615
本文是SQL注入分享终结前篇,整理一些针对ByPass替换方法,和对应SQL注入修复建议
sql的bypass
2302_79885863的博客
03-23 1181
Locate(str1,str2,pos)返回str1字符串在str2里pos(起始位置)出现的位置,没有返回0pos必须大于第一次出现的位置,才能显示第二次出现的位置。后面的参数3不是说,后面找的时候第一参数变成1,只是说在这个字符串中,他会从第三位往后找,返回的还是原来字符串的位置,而且返回是子字符串第一个字符的位置。Locate(str1,str2)返回str1字符串在str2里第一次出现的位置,没有返回0。参数1的长度无法满足参数二的长度时,参数3才会执行,满足就输出参数1对应参数2的长度。
Ruby on Rails 4教程:Web开发进阶指南
Ruby on Rails 4 Tutorial 是一本深入指南,用于学习如何使用 Ruby on Rails 进行 Web 开发。该教程由一系列章节组成,旨在帮助读者逐步掌握这个流行的开源框架。以下是部分内容概要: 1. **安装与基础设置**:章节...
Ruby实现RESTful API设计:Ruby是一种简洁且功能强大的编程语言,常用于Web服务和API开发。主题包括学习Ruby on Rails框架、RESTful API设计和数据库交互。
一个平平无奇的博客,一个平平无奇的人,一个平平无奇的约定
11-21 670
Ruby,这门语言的名字听起来就像是一条清澈的小溪,它以其简洁和优雅著称。Ruby的设计哲学是“程序员的幸福”,这意味着它旨在让编程变得更加愉快。它的语法简单直观,读起来就像是在读一篇优美的散文。而且,Ruby还有一个强大的社区支持,这使得学习和使用Ruby变得更加容易。本文的目标是带你领略Ruby on Rails的魅力,就像是一位导游,带你游览这条美丽的河流。我们将从安装和配置开始,然后深入探讨RESTful API的设计原则,再到数据库交互技术,最后讨论性能优化和维护。
深入探索ASP程序源码的架构与应用
ASP作为一种较老的动态网页技术,现在已经被更现代的解决方案(如ASP.NET、PHP、Ruby on Rails等)所取代。尽管如此,在早期的网站开发中,ASP扮演了重要的角色,并且它的某些概念和实践在今天的Web开发中仍然有其...
【openGauss数据库内核分析系列】:SQL by pass & 经典执行器_opengauss内核
2401_84170337的博客
05-06 1124
由于开启SQL BY PASS,从exec_simple_query过来的语句,会判断可以走SQL BY PASS,否则进入CreatePortal走经典执行流程。在这种执行流程中Portal是执行SQL语句的载体,每一条SQL对应唯一的Portal,不同的查询类型对应的Portal类型也有区别。c3列修改的值可以是常量和参数,也可以是一个简单的表达式,c1和c2列为索引列,后边可以是常量或者参数。仅可以查询目标表的列,c1和c2列为索引列,后边可以是常量或者参数,可以使用 for update。
记一次“SQL注入” Bypass
最新发布
xnxqwzy的博客
03-08 613
MyBatis 默认是支持OGNL 表达式的,在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。
GaussDB关键技术原理——高性能之SQL-BYPASS执行优化
oppscoffee的博客
11-25 254
因此为了加速这类查询,提出了SQL-BY-PASS框架,其核心思想是对执行路径inline处理优化,减少不必要的执行器函数迭代的开销,在parse层对这类查询做简单的模式判别后,进入到特殊的执行路径里,跳过经典的执行器执行框架,包括算子的初始化与执行、表达式与投影等经典框架,直接重写一套简洁的执行路径,并且直接调用存储接口,这样可以大大加快简单查询的执行速度。以分区表点差举例,通过SqlByPass技术将分区表的执行过程进行扁平化inline处理,将原来SQL执行引擎中很深的调用栈扁平化,性能提升30%。
sql注入之bypass
ymy13326056686的博客
02-02 571
sql注入之bypass
【WAF剖析】——sql注入之奇淫巧技bypass(持续更新中)
Demo不是emo的博客
11-24 7865
记录我自己认为的平时比较好用的bypass技巧,都是经过了实战渗透检测的,目前内容较少,会实时更新,建议收藏
Sql——bypass
Poolhuang的博客
06-16 513
常见手法: ①、大小写绕过、替换绕过/*例如双写*/;(很老的WAF才有用) ②、特殊字符绕过: ③、编码绕过 ④、等价ti
SQLbypass技巧
weixin_66977568的博客
08-30 461
SQLbypass绕过
Bypass 护卫神SQL注入防御(多姿势)
06-05 1687
0x00 前言​   护卫神一直专注服务器安全领域, 其中有一款产品,护卫神·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能。这边主要分享一下几种思路,Bypass 护卫神SQL注入防御。0x01 环境搭建护卫神官网:http://www.huweishen.com软件版本:护卫神·入侵防护系统 V3.8.1 最新版本下载地址:http://down.huw...
/*+ BYPASS_UJVC*/ 的使用技巧
热门推荐
凝结水晶
08-30 1万+
在使用implict update table 时,发现其中一个表一定要有唯一约束,否则会报错!但是oracle可以使用hints:/*+ BYPASS_UJVC*/ 屏蔽掉队唯一性的检查。具体测试过程如下:SQL> CREATE TABLE test_a(   2  id NUMBER ,   3  score NUMBER ); Table created. Elapsed: 00:00:00.10 SQL>  CREATE TABLE test_b(   2  id NUMBER);
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值