Rails3 session应用

最新推荐文章于 2021-12-14 17:07:04 发布
最新推荐文章于 2021-12-14 17:07:04 发布
阅读量3.1k 收藏
点赞数 3
分类专栏: Ruby 文章标签: session rails activerecord user 服务器 migration
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eric505124021/article/details/6940140
版权

        开发时遇到需要带参数的页面跳转。可以使用http中get方法直接跟参数的形式去完成这个小问题,但是看着整个url很长很杂,所以想到了session来解决这个问题。在rails3中,session用法不难,难的是要控制session的有效使用时间、存储量大小等后续问题。

1.使用范围
  controller和view中可用
2.保存的数据
  ◇一般保存会话进行的必要数据,如保存登录用户的的ID:
   user = User.find_by_name(params[:name]) 
   session[:user_id] = user.id  if user

  ◇尽量不要直接保存类实例到session里面。因为如果这个实例对应的表数据被更新,
    而没有同时更新session里保存的该实例,以后参照的session里的数据将成为旧的。
    如:
    ⇒    user = User.find_by_name(params[:name])   #假设初值为 用户名="xxx"
          session[:current_user] = user if user      #session[:current_user].name="xxx"
    ⇒    处理过程中用户修改了自己的name为"yyy"     #用户名="yyy"
          而程序对session没做任何处理
    ⇒    之后参照session里的用户名                 #session[:current_user].name="xxx"
  ◇session保存形式
    默认情况下rails程序的session数据保存在cookie中。
    会话最早建立的时候WEB程序把cookie发给客户端浏览器,
    之后每次客户端提交请求时浏览器都会把cookie的数据一起提交给服务器,用于验证。
    但是推荐把session数据保存到数据库中,原因:
    1.rails2.3.5中cookie中保存数据不能超过4k,否则会报异常。
    2.大型系统的WEB服务器一般为了负载平衡会使用几台服务器分担处理。
    这样同一个会话的几次请求可能会被分配到不同的服务器去。
    为了使各服务器能共享session的数据,所以把session数据存到数据库中比较妥当。

    (参考:http://goldyrain.blog.hexun.com/46941830_d.html

一:创建

创建session表:

rake db:sessions:create

执行migration: 

rake db:migrate

config/initializers/session_store.rb中把下面语句的注释去掉,目的是要告诉rails使用ActiveRecord去管理session。 

Rails.application.config.session_store :active_record_store

然后重启一下服务器就可以运行了。

二、具体运用

下面是ROR+Ext的应用,具体是把一些参数赋值给session。



长长的url,后面带着参数:

http://localhost:3000/purchasing_orders/new?ids=[1,2,6,7,8,10,13,14,15]
应用上面方法简洁了: 

http://localhost:3000/purchasing_orders/new


注意:使用session要注意适时清除与限制。 清除session可以直接赋空值: 

session[:yr_ids] = nil

三、拓展

提供有几个学习链接:

Ruby On Rails Security Guide  http://guides.rubyonrails.org/security.html

Share sessions between Rails 2 and Rails 3 applications   http://blog.kabisa.nl/2010/10/27/share-sessions-between-rails-2-and-rails-3-applications/


Eric505124021
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rails-session_cookie:一个用于获取原始Rails会话Cookie的机架应用
05-12
Rails :: SessionCookie 快速,松散耦合的请求有关经过Cookie验证的应用程序的规范。 为什么 可能,您可能已经看到了很多像这样的代码: # config/initializers/session_store.rb Rails . application . config . ...
auto-session-timeout:在Rails应用程序中提供自动会话超时
05-23
自动::会话::超时在Rails应用程序中提供自动会话超时。 非常容易安装和配置。 您是否曾经想过在用户闲置一段时间后强迫他们退出您的应用程序? 许多在线银行网站都使用这种技术。 如果您的应用程序在任何类型的公共...
解决服务器session限制的方法
weixin_39833509的博客
06-26 4875
当服务器限制用户一次只能session, 使用下面 except AttributeError: getrecord().ncirecord() 共用之前的session: <requests.sessions.Session object at 0x7f25c1d38be0> <requests.sessions.Session object at 0x7f25c...
【Ruby on Rails】cookie 中的安全属性
里克的自习室
12-14 2331
这是一篇老知识学习。自从2016年开始从事网络安全的项目,虽说工作内容大部分和应用层安全相关,反倒是很少关注的应用层技术了。今天补一下知识。本文主要讲解Rails框架中的cookie设置,和其他安全相关内容。
Rails Session工作原理
ミ安之偌素
10-26 2374
原文对于大部分静态站点来说这没什么大不了的。但是大部分应用需要储存一些关于用户的信息。可能是user id,偏好语言或者类似于是否在ipad上呈现应用的桌面版本这样的设置。 Session是储存这类信息的完美方案。为多个请求保留的小数据量信息。Session使用起来很简单:session[:current_user_id] = @user.id 但是这其中蕴藏着一些魔法。什么是Session?Rai
单机session共享问题的解决
小诚信驿站
04-05 1549
在前台验证码使用servlet写的或者登录数据放入session中,但是当项目要发生产环境的话会产生该问题,原因是session只存在于单机如果多台服务器的话,在登录或者验证码等问题从session获取值时报错。 以下以验证码为例。 环境现场代码: 1、web.xml中配置                validateCode         com.msok.insure.
todos-rails:适用于 Ruby on Rails 的 Todolist 应用程序
06-19
适用于 Ruby on Rails 的 Todolist 应用程序 现场演示 要求 吉特 Ruby 导轨 部署 克隆这个存储库: git clone https://github.com/mdluo/todos.git 然后进入目录: cd todos 安装包: bundle install 然后运行...
无密码:Rail对Rails应用程序进行身份验证,而无需输入密码
02-02
将身份验证添加到您的Rails应用中,而无需输入所有密码。 目录 安装 将无passwordless gem添加到您的Gemfile : gem 'passwordless' 安装它并复制迁移: $ bundle $ bin/rails passwordless:install:migrations ...
plug_rails_cookie_session_store:与Rails兼容的插件会话存储
02-06
总的来说,`plug_rails_cookie_session_store`是一个帮助Elixir Phoenix应用实现与Rails兼容的会话存储解决方案,方便在Rails和Phoenix之间进行迁移或整合项目,同时确保会话管理的一致性。通过使用这个插件,开发者...
activerecord-session_store, 从 Rails 中提取的记录存储的活动会话.zip
09-18
activerecord-session_store, 从 Rails 中提取的记录存储的活动会话 Active Record 会话存储由 Active Record 类支持的会话存储。 提供了默认类,但是任何对 Active Record 会话类的对象鸭类型都有文本 session_id 和 data 属性。安装将这里 gem
ruby on rails中的session & cookies整理
tompiking的博客
08-10 4378
一、简介 rails中的session默认存放在cookies中,会话建立时web程序会把cookies发送给客户端浏览器,之后每次客户端提交请求时浏览器都会把cookie的数据一起提交给服务器,用于验证。一般建议将session保存到数据库中,原因是: rails中cookie保存数据大小有限制,一般不能超过4k,否则可能出错。 大型的web服务器一般为了负载平衡会使用几台
railssession的作用
hedafighter2011的专栏
12-09 521
Rails 应用程序经常使用 session 来实现多个请求之间的数据传递,session 对象在控制器和视图中都可以使用。例如新增加一个 session 对象,用于保存用户使用过的姓名列表。也就是方法间的临时参数可以保存在session
如何 session_store 设置多种登录情况
qwbtc的博客
06-17 805
原来的项目做ap(使用前端mvc)i,使用token做登录,所以把session_store关掉了: Rails.application.config.session_store :disabled 后面在这个项目的基础上,需要做一个web的简单页面,而且不需要用上前端mvc了,所以又需要用session登录了,可是不知道如何设置可以兼容两种登录情况呢? 共收到
多机部署rails下的session处理实践
pwlazy的专栏
02-15 2255
背景:rails部署在多个机器上,如何处理session?如果单机部署那么不用理会这个问题,使用系统默认的session机制既可,如果多机情况下就不一样,处理不当很有可能出现, 用户在一台机器已经登陆,结果下次访问另一台机器,可能就会被迫再次登陆(因为这台机器并没有session数据)。用户只管使用,并不关心你的应用如何部署,所以出现这种情况会让用户很困惑,甚至会造成比较严重的后果。我尝试采用了数
Railssession存储问题
chenbinGood的专栏
09-21 274
Rails Session Store   session 一直用 FileStore 存储,但是当session存储的东西太多会数据溢出,cookie 的存储的最大值为4k,于是转用 ActiveRecordStore ,这样一方面提高效率,之前的 session 全部以文件形式存储查找慢,用数据建立索引可以加速。另一方面多 server 做 load balance 之后每次请求都...
Railssession的使用方法
maxiaokun55的专栏
04-02 3253
1,给session赋值 sesion[:user_name] = “feng” 其中:user_name是参数 2,取session的值 3,注销session的方法:例如用户退出登陆时需要注销session session[:user_name] = nil 4,给session赋予对象 session[:user] = ClientInfo.find(1) 注意如果这个对
分布式Session
Mr.Lee
09-09 248
一、session 在单机下,session由部署在服务器上的web容器管理;但是在分布式环境中,负载均衡下将请求随机分发到集群中到任何一个服务器上,此时获取正确到session就比较复杂. 1、session复制 session复制是集群中的服务器之间同步session对象,每台服务器都保存session信息,这样保证了session都高可用;但这只是和集群比较小都情况,当集群比较大当...
rails 设置session过期时间
最新发布
05-13
Rails 中,可以通过配置 `config/initializers/session_store.rb` 文件来设置 session 的过期时间。 例如,如果要设置 session 过期时间为 30 分钟,可以在文件中添加以下代码: ```ruby Rails.application.config.session_store :cookie_store, key: '_myapp_session', expire_after: 30.minutes ``` 这里的 `expire_after` 参数表示 session 过期时间,可以使用 ActiveSupport 提供的时间格式,如 `30.minutes` 表示 30 分钟。 注意,这里使用的是 cookie 存储方式,如果使用其他存储方式,如数据库存储,需要根据具体实现方式进行设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值