rails中的session

最新推荐文章于 2016-08-10 17:49:41 发布
最新推荐文章于 2016-08-10 17:49:41 发布
阅读量137 收藏
点赞数
原文链接:http://www.cnblogs.com/highsky/p/5686676.html
版权

学rails toturial的时候,第八章一直觉得有点没吃透,后来看了两篇rails关于session和cookies源码分析的文章,cookie原理与实现(rails篇) 和session原理与实现(rails篇),终于又纠正了之前的一些误解。

与jsp不同,rails的所谓session的实现默认是把数据存在浏览器的临时cookies里,通过用户的请求回传cookies,服务器获得session中的变量。cookie的keyconfig/initializers/session_store.rb里找。因为临时cookies不在硬盘里存储,所以session的生命周期与浏览器有关,关掉浏览器就没有了。而且存在cookie的内容是使用AES加密,密钥在config/secrets.yaml里储存,服务器端收到cookie,会把key对应的value内容解密,这个过程是透明的。这样用户可以把关键数据存在session里,而不用担心安全问题。

session

{

"session_id" => "760be4b1069ab0c80ccade6d36f00355",

"_csrf_token" => "QdtMjYciHnF8XqSCe0xr8nHo3N5pQdhNeKWhe5ZxOC4=",

"admin" => true

}
这是解密后session数据的样式,除了admin是业务数据,也有session_id(不知道还有什么用)和一个token的加密。

这与jsp完全不同,jsp的session是服务器中的一块内存,将sessionid在cookie中存储,通过用户的请求回传sessionid来实现访问session中的数据,sessionid如果不加密存储,还是有安全问题的。如果在rails里需要把重要数据存在cookie里,来实现状态记录,那么需要在两头做加解密。另外,我猜因为session使用cookie来存储,所以内容+key的字节数加密后不能超过4kB,这是个限制。

 

rails是不是有类似jsp的session实现,有待以后学习中发现。

转载于:https://www.cnblogs.com/highsky/p/5686676.html

weixin_34343308
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rails-session_cookie:一个用于获取原始Rails会话Cookie的机架应用
05-12
Rails :: SessionCookie 快速,松散耦合的请求有关经过Cookie验证的应用程序的规范。 为什么 可能,您可能已经看到了很多像这样的代码: # config/initializers/session_store.rb Rails . application . config . ...
activerecord-session_store:从Rails提取的Active Record的会话存储
02-21
rails generate active_record:session_migration 运行迁移: rake db:migrate 然后,在config/initializers/session_store.rb设置会话存储: Rails . application . config . session_store :active_record_...
railssession的作用
hedafighter2011的专栏
12-09 521
Rails 应用程序经常使用 session 来实现多个请求之间的数据传递,session 对象在控制器和视图都可以使用。例如新增加一个 session 对象,用于保存用户使用过的姓名列表。也就是方法间的临时参数可以保存在session
Railssession的使用方法
maxiaokun55的专栏
04-02 3253
1,给session赋值 sesion[:user_name] = “feng” 其:user_name是参数 2,取session的值 3,注销session的方法:例如用户退出登陆时需要注销session session[:user_name] = nil 4,给session赋予对象 session[:user] = ClientInfo.find(1) 注意如果这个对
railssession存储数据
朝着未来勇敢前进
01-12 882
如何使用ActiveRecordStore(数据库)做为session存储方案使用数据库作为session储存方案可以让网站更方便地扩展成多服务器网站。使用方法:1. 运行 rake db:sessions:create2. 将config/environment.rb, uncomment 下行的注释#去除:       config.action_controller.session_sto
rails session 的加密与解密
weixin_33743661的博客
01-25 152
rails 采用 HMAC-SHA1 进行加密,加密过程由ActiveSupport::MessageVerifier类实现:secret ='b6ff5a9c3c97bf89afe9a72e6667bafe855390e8570d46e16e9760f6394'+'4ab05577b211ec2f43f6c970441518f0241775499bde055078f754c...
Rails Cookies与Session操作汇总
OldLock的专栏
05-05 574
与 Java 和c#不同,Rails 操作 session 和 cookies 非常简单,可以在 controller 与 view 直接访问,model 除外,极大地方便了开发  Session  #存信息session[:current_user_id] = user.id #取信息session[:current_user_id] #删除信息session[:cur
ruby on railssession & cookies整理
tompiking的博客
08-10 4378
一、简介 railssession默认存放在cookies,会话建立时web程序会把cookies发送给客户端浏览器,之后每次客户端提交请求时浏览器都会把cookie的数据一起提交给服务器,用于验证。一般建议将session保存到数据库,原因是: railscookie保存数据大小有限制,一般不能超过4k,否则可能出错。 大型的web服务器一般为了负载平衡会使用几台
Rails使用SSL
03-18
Rails使用SSL(安全套接层)是构建Web应用时确保数据传输安全的重要步骤。Rails框架支持在应用程序轻松集成SSL,以保护用户敏感信息,如登录凭据和支付详情。以下是一些关于在Rails实施SSL的关键知识点: 1...
activerecord-session_store, 从 Rails 提取的记录存储的活动会话.zip
09-18
activerecord-session_store, 从 Rails 提取的记录存储的活动会话 Active Record 会话存储由 Active Record 类支持的会话存储。 提供了默认类,但是任何对 Active Record 会话类的对象鸭类型都有文本 session_id ...
plug_rails_cookie_session_store:与Rails兼容的插件会话存储
02-06
标题的"plug_rails_cookie_session_store"是一个针对Rails框架的会话存储插件,它旨在在Elixir的Phoenix框架实现与Rails相兼容的会话管理。这个插件的目的是让那些从Rails迁移到Elixir Phoenix的应用程序能够...
数据分析的核心技能和方法
07-19
数据分析的核心技能和方法
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包
07-19
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 平湖人寿保险公司保险销售网站分为用户和管理员两个部分 前台部分(用户界面): 1、资讯浏览功能: (1)新闻资讯浏览 (2)新闻资讯查询 (3)公司简介 (4)通知公告 2、用户登录注册功能: (1)注册 (2)登录 3、用户管理功能 (1)个人信息管理 (2)订单管理 4、保险购买功能: (1)保险产品浏览 (2)保险产品查询 (3)保险产品购买 后台管理(管理员界面) 1、管理员登录功能: 管理员在管理员登录界面输入用户名和密码,即可登录管理员的界面。 2、资讯管理功能: (1)新闻资讯管理 (2)公司简介管理 (3)通知公告管理 3、保险产品管理: (1)保险产品信息管理 (2)保险产品查询 4、会员管理: (1)会员删除 (2)会员级别管理 5、统计管理: (1)保险产品销售量统计 (2)有效会员数量统计 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包
07-19
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 题库 试卷信息管理 阅卷 统计功能 包含:源码、数据库脚本、环境工具包、相同框架项目的安装教程(在说明文档
揭秘黑箱:YOLO预测结果的可解释性探究
07-19
YOLO(You Only Look Once)是一种流行的实时对象检测系统,最初由 Joseph Redmon 等人在 2015 年提出。它的核心思想是将对象检测任务视为一个回归问题,直接从图像像素到边界框坐标和类别概率的映射。YOLO 以其快速和高效而闻名,特别适合需要实时处理的应用场景。 以下是 YOLO 的一些关键特点: 1. **单次检测**:YOLO 模型在单次前向传播同时预测多个对象的边界框和类别概率,不需要多次扫描图像。 2. **速度快**:YOLO 非常快速,能够在视频帧率下进行实时检测,适合移动设备和嵌入式系统。 3. **端到端训练**:YOLO 模型可以从原始图像直接训练到最终的检测结果,无需复杂的后处理步骤。 4. **易于集成**:YOLO 模型结构简单,易于与其他视觉任务(如图像分割、关键点检测等)结合使用。 5. **多尺度预测**:YOLO 可以通过多尺度预测来检测不同大小的对象,提高了检测的准确性。 YOLO 已经发展出多个版本,包括 YOLOv1、YOLOv2(也称为 YOLO9000)、YOLOv3、YOLOv4 和 YOLOv5 等。
吃鸡pubg适用于罗技GHUB的鼠标宏
07-19
安装步骤如下! 导入lua宏到GHUB的步骤如下: 1. 打开GHUB,选择你的罗技鼠标。 2. 转到“宏”选项卡,创建一个新的宏。 3. 在宏编辑器,点击“导入”,选择"pubg1.lua"文件。 4. 宏会自动加载lua文件的所有操作,你可以调整它们的顺序或延迟时间,以适应自己的游戏风格。 5. 将这个宏绑定到鼠标上的任意按键,就可以在游戏使用了
基于海洋捕食者优化算法MPA-VMD实现信号去噪目标函数为包络信息熵 包络熵 排列熵 样本熵最小附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
工业控制系统安全测评指导书(二级)
最新发布
07-20
工业控制系统安全测评指导书(二级)
rails 设置session过期时间
05-13
Rails ,可以通过配置 `config/initializers/session_store.rb` 文件来设置 session 的过期时间。 例如,如果要设置 session 过期时间为 30 分钟,可以在文件添加以下代码: ```ruby Rails.application....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值