[英]Devise loses session after deploy
我有一个rails 4应用程序,我正在使用设计进行身份验证,它工作得很好。 我唯一的问题是,在我将其部署到服务器上并且用户必须再次登录后,它会丢失用户的会话。
如果我只是重新启动nginx / passenger(我用于我的应用程序),它就不会丢失它。 当我部署我的应用程序时,我正在失去它。 对于部署,我也会自动清除所有数据库,我的部署脚本运行种子文件,它也会生成用户。
我们目前正在开发应用程序,所以这种行为现在是可以接受的,但是将来当应用程序准备就绪时,我们不会这样做(当然!)。
那么这是一个问题,因为重新播种还是我应该检查别的东西? 我看到每次运行wipe out / seed操作时加密的密码都会改变,这是否与丢失用户会话有关?
您永远不应该在部署期间消灭数据库。 想象一下,您的应用程序正在运行,并且您拥有数百个用户。 现在,您在代码中进行了一些更改并进行部署。 POOF所有数据和用户都消失了! 当然这不是你想要的。
其次,当您清除数据库时用户退出可能是由于以下原因之一:
您是否为具有相同ID的用户播种? 如果重新播种时用户ID发生更改,则会导致用户注销
您是使用config.session_store :active_record_store而不是使用cookie在数据库中存储会话? 在这种情况下,擦除数据库将删除会话表并注销所有用户
Rails 4默认使用加密的cookie存储。 在重新部署时确保您没有更改应用程序的config.secret_token ,以防它从数据库加载
最终,擦除数据库是用户退出登录的唯一原因,这是一种不好的做法。 因此,最重要的是要在部署期间不要擦除数据 。
此行为的原因如下:
每次有些用户更改密码时,都会自动设置签名。
因此,基本上通过重新种植数据,重新计算密码(即使密码相同,新的加密密码也不同于旧密码)。 因此设计将自动签署用户,因为它似乎更改了密码(基于不同的encrypted_password字段)。
我设法绕过这种行为,专门设置seeds.rb文件中的encrypted_password并绕过验证。
如果我只是重新启动nginx / passenger(我用于我的应用程序),它就不会丢失它。 当我部署我的应用程序时,我正在失去它。 对于部署,我也会自动清除所有数据库,我的部署脚本运行种子文件,它也会生成用户。
如果您生成新用户,旧用户将丢失其会话。
这是因为新用户的价值会有所不同。 例如,它们可能没有记忆标记集,或者如果session_id使用user.created_at或user.token_generated_at的值, user.created_at每次删除并重新创建数据库时它们都会有所不同。
在 capistrano 部署到乘客 / Apache 环境后,Rails5 应用程序丢失 session,在 Rails 4 上工作正常
[英]Rails5 app loses session after capistrano deploy to Passenger / Apache env, works fine on Rails 4
Rails 4:Devise是否通过在登录后重置会话来解决会话固定问题?
[英]Rails 4: Does Devise address session fixation by resetting session after login?
升级到Rails 3.2.2和Devise 2.0.4之后,注销不会破坏会话
[英]After upgrading to Rails 3.2.2 and Devise 2.0.4, logout does not destroy session
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
