关于rails cookies和session

最新推荐文章于 2020-01-21 22:39:53 发布
最新推荐文章于 2020-01-21 22:39:53 发布
阅读量234 收藏
点赞数
分类专栏: Ruby on Rails 方面 文章标签: ruby 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzyfn/article/details/84268542
版权

 可以在controller与view中直接通过session与cookies访问,在model中无法访问。

cookie会随着浏览器每次发起的请求(request)传给服务器进行读取,而服务器则会在应答(response)中携带cookie写在本机上。 因此,cookie是存储在本地的。而且由于cookie的这种性质,cookie必须在赋值后的下一次请求中才能“生效”

Session

Ruby代码  
  1. #存信息   
  2. session[:current_user_id ] = user.id  
  3. #取信息   
  4. session[:current_user_id ]  
  5. #删除信息   
  6. session[:current_user_id ] =  nil   
  7. #清空信息   
  8. reset_session  

 

Cookies

cookies操作稍微有点多,因为关系到明文/加密,过期时长
1、默认为关闭浏览器,自动过期;明文存储。

Ruby代码  
  1. #存信息   
  2. cookies[:id ] =  "rubyer.me"   
  3. #取信息   
  4. cookies[:id#输出"rubyer.me"   
  5. #删除信息   
  6. cookies.delete(:key#与session不同   
  7. #清空信息(不能直接删除,置过期即可)   
  8. <% cookies[:id ] = { :expires  => 2.weeks.ago.utc} %>  

 

2、指定2周后过期

Ruby代码  
  1. cookies[ :user_preference ] = {  
  2.   :value  =>  @current_user .preferences,  
  3.   :expires  => 2.weeks.from_now.utc  
  4. }  

 

3、永久存储。实际为20年后过期,非永久

Ruby代码  
  1. cookies.permanent[ :user_preference ] =  @current_user .preferences  

 

相当于
Ruby代码  
  1. cookies[ :user_preference ] = {  
  2.   :value  =>  @current_user .preferences,  
  3.   :expires  => 20.years.from_now.utc  
  4. }  
 4、加密存储,key即为config/initializers/secret_token.rb中的Application.config.secret_token
Ruby代码  
  1. cookies.signed[ :id ] =  "45"   
  2. #存储结果类似   
  3. cookies[:id#返回“BAhJIgc0NQY6BkVU--a07249e5ce4374f62b7af628c70c679caa11c10b”   
  4. #读取值   
  5. cookies.signed[:id#返回"45"   
 

5、加密并永久存储

Ruby代码  
  1. cookies.permanent.signed[ :id ] =  "45"   
  2. cookies.signed[:id

 

rails 实现密码加密和自动登录(cookie)

思路:表中保存用户的用户名,密码(处理过),密匙,或者把cookies放在特意的一张表中

密码加密是对用户的输入的密码进行md5加密,我做的是md5加密后,再二次用hash加密,密匙是随机生成给用户的随机string,目的是对它进行加密后作为用户的cookie

自动登陆是在本地电脑保存cookie即可,然后读取保存的cookie的值看在数据库中有没有,有的话,就自动登陆,没有的话就跳出登陆框

 

核心代码:

model:

class User < ActiveRecord::Base

# sha1 加密
def self.sha1(pass)
    Digest::SHA1.hexdigest(pass)
end

# md5 加密
def self.md5(pass)
   Digest::MD5.hexdigest(pass)
end

# hash 加密
def self.password_hash(pass)
  Digest::SHA256.hexdigest(pass)
end

# 混合二次加密
def self.mix_password(pass1,pass2)
  password_hash(md5(pass1.to_s).to_s+pass2.to_s)
end

# 随机产生字符串
def self.random_string(len)
    randstring = ""
    chars = ("a".."z").to_a + ("A".."Z").to_a + ("0".."9").to_a
    1.upto(len) { |i| randstring << chars[rand(chars.size-1)] }
    return randstring
end

# 向user表中添加记录
def self.create(name,password,pwd_salt)
   @user = User.new do |f|
    f.name = name
    f.password = password
    f.pwd_salt = pwd_salt   
    f.save
  end
end

#判断登陆信息
def self.try_to_login(login_name,login_password)       
        transaction do
          User.find(:first,:conditions=>["name=? and password=?", login_name, login_password])        
end
end # 取得登陆用户的密匙
def self.get_pwdsalt(login_name)
   transaction do
     User.find(:first,:conditions=>["name=?",login_name]).pwd_salt
   end
end

end

controller:

class LoginController < ApplicationController

 

  before_filter :login_from_cookie
def login_from_cookie #自动登陆
# cookies.delete :riskfit_token
  user = Cookieauto.find(:first,:conditions=>["pwd_salt=?",cookies[:riskfit_token]])
  if user && !user.nil?
    render :partial=>'success'
  end
end  

  #向数据库添加记录
  def new
    name = params[:user][:name]
    password = params[:user][:password]
    rand_string = User.random_string(30)
    mix_password = User.mix_password(password,rand_string)
    User.create(name,mix_password ,rand_string)   
  end

  #登陆
  def logon
    name = params[:user][:name]
    password = params[:user][:password]
    pwd_salt = User.get_pwdsalt(name)
    mix_password = User.mix_password(password,pwd_salt)
    login_user = User.try_to_login(name,mix_password) 
    if params[:auto]
      Cookieauto.create(name, pwd_salt)
      cookies[:riskfit_token]={:value=>pwd_salt,:expires => Time.now + 7.days}
    end    
    if !login_user.nil?
      render :partial => 'success'
      puts "render"
    end
  end

  #method:logout
  def logout
    cookies.delete :riskfit_token
    render :action=>'index'
  end

end

 

sql:


DROP TABLE IF EXISTS `cookieautos`;
CREATE TABLE `cookieautos` (
  `id` int(20) NOT NULL auto_increment,
  `name` varchar(30) default NULL,
  `pwd_salt` varchar(128) default NULL,
  PRIMARY KEY  (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

DROP TABLE IF EXISTS `users`;
CREATE TABLE `users` (
  `id` int(11) NOT NULL auto_increment,
  `name` varchar(30) default NULL,
  `password` text,
  `pwd_salt` varchar(128) default NULL,
  PRIMARY KEY  (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 

source:

http://www.namipan.com/d/87f7886a3c0660304c48d2b03385810c084ddb7aabbf0100

 

来自:http://www.blogjava.net/fl1429/archive/2009/03/26/262191.html

 

lzyfn
关注
专栏目录
Rails学习笔记】登录和退出功能实现
Chunyang Guo
10-08 3850
登录相对于前面几章来说是个相对复杂的流程,主要体现在必须记住用户,必须利用加密算法来保证安全性 1.分析下登录流程和需要的工作: 首先表单必须写好,界面部分需要处理用户为登录状态和登出状态两种情况 用户登录成功时,如何让系统记住用户,如何保证安全性 用户退出时,后台如何处理。 另外需要设置好路由规则 如何实现Session: 网络中常见的 session 处理方式有好
Rails Cookiesession使用
rocLv的专栏
06-22 2934
Rails通过cookies方法来操作cookie,这和session的操作有点类似 class CommentsController < ApplicationController def new # 假如cookie中有评论者的姓名,则自动调用 @comment = Comment.new(author: cookies[:commenter_name]) end
rails session cookie
qwbtc的博客
08-11 559
Published on 2014-02-09 为了理解session,我想像了一个场景: 老年痴呆患者是没有记忆力的,我告诉他我的名字,并热情的和他打招呼。可第二次会话时,他早已忘记我的名字。 HTTP 协议也是如此,没有状态的,多个请求之间毫无关联。 Session的用途 session 是一串 Hash,保存在浏览器的Cookie文件中。 把 user id 放到 ses
Ruby on Rails 使用 Cookie 的方法
changandaxue的专栏
02-01 388
代码] oschina_hello.rb 01 class HelloController &lt; ApplicationController 02       def set_cookie 03             cookies[:my_name] = "AAAA" 04             redi...
【Link】Rails 使用 Cookies
WoBenZiYou的专栏
09-29 235
https://www.scrivinor.com/article/rails-%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8-cookies?locale=zh-TW&prne=roa
Rails_friends
04-03
6. **会话(Session)和cookies**:用于维持用户状态,如登录信息,Rails提供内置支持。 7. **身份验证和授权**:可能使用如Devise这样的gem进行用户认证,而CanCanCan或Pundit用于权限管理。 8. **测试**:Rails...
Ruby-RailsFootnotes在每一个Rails页脚展示应用程序的相关信息方便调试
08-15
1. ** Sessions 显示**:在开发过程中,Session数据往往承载着用户状态和会话信息,查看这些数据有助于理解用户行为和应用逻辑。 2. ** 请求参数**:Rails Footnotes能够展示HTTP请求的所有参数,包括GET和POST数据...
Rails入门经典:快速掌握Rails架构与开发技巧
第七章涵盖了ActionController的更深入内容,包括cookiessession管理和安全性。 第八章和第九章着重于用户认证和授权,包括密码哈希和验证,以及OAuth这样的身份验证机制。第九章还包含了对RESTful API设计的简要...
session_backend
02-09
默认情况下,Railssession数据存储cookies中,但也可以配置为使用其他后端,如数据库或内存中的缓存,这就是"session_backend"这个名字的由来。 项目可能包含以下关键组件: 1. **Models**:代表数据库中的表和...
vs.2005 中对COOKIES 加密解密 例子
weixin_30532973的博客
07-14 108
加密 CookiesResponse.Cookies["askCRM"]["USERID"] = Tools.Encrypt(strUserName.Trim(), Tools.myKey);解密string strUid = Request.Cookies["askCRM"]["USERID"];strUid = Tools.Decrypt(strUid, Tools.myKey);加密解密 ...
Rails CookiesSession操作汇总
OldLock的专栏
05-05 596
与 Java 和c#不同,Rails 操作 sessioncookies 非常简单,可以在 controller 与 view 中直接访问,model 除外,极大地方便了开发  Session  #存信息session[:current_user_id] = user.id #取信息session[:current_user_id] #删除信息session[:cur
Rails源码研究之ActionController:五,cookies
hideto
06-25 116
cookies.rb: [code] module ActionController module Cookies protected def cookies CookieJar.new(self) end end class CookieJar < Hash def initialize(controll...
深入了解Cookie的形成过程
Vince_Wang1的博客
01-12 5088
先复习一下HTTP协议,即超文本传输协议的特点 1.支持clint/server模式 2.简单快速:客户向服务器请求服务的时候,只需要传送请求方法和路径。常用的又GET HEAD POST, 每种方法规定了客户与服务器练习的类型不同。由于HTTP协议简单,所以程序规模小,通讯速度快。 3.灵活:可以有Context-Type支持任意输出类型的对象 4.无连接:指Web浏览器与Web服务器之间不需要...
rails 使用cookie
li_001的博客
04-08 1078
添加 checkbox 的代码到 login.html.erb 中的提交按钮上方,添加<dl class="form remember-me"> <%= check_box_tag :remember_me, 1, params[:remember_me] %> <%= label_tag :remember_me %> </dl>user.css.scss 中要追加这些内容.remembe
rails 加密_在Rails应用程序中测试签名和加密的Cookie
编程故事的地方
01-21 166
rails 加密 最近,我一直在对我维护的gem进行测试重构,我需要测试它是否在正确的时间设置了正确的cookie。 但是,宝石中使用的cookie是已签名的cookie,这对我造成了轻微的打ic。 我以前从未测试过签名Cookie中的值,而且还不清楚该怎么做。 所以我想我会分享我发现的内容,以防万一。 Rails上的CookieRails应用程序中,可以使用三种Cookie: ...
ruby on rails中的session & cookies整理
tompiking的博客
08-10 4448
一、简介 rails中的session默认存放在cookies中,会话建立时web程序会把cookies发送给客户端浏览器,之后每次客户端提交请求时浏览器都会把cookie的数据一起提交给服务器,用于验证。一般建议将session保存到数据库中,原因是: railscookie保存数据大小有限制,一般不能超过4k,否则可能出错。 大型的web服务器一般为了负载平衡会使用几台
rails 3.0.5 非get 方法 清空session
暴风雪
03-16 139
我使用的rails版本是 3.0.5 的 ,然后使用的是 cookie_session ,现在遇到一个问题: 当我使用admin admin 登录之后,打开其他页面访问session的时候都没有问题,可以访问的到 http://localhost:3000/users/1/roles 这种url也可以访问的到session 但是当我访问以下url的时候 http://localhost...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值