我还更改了Cookie的域,使其可以在子域上使用(“从domain.com cookie切换到.domain.com cookie

问题是用户无法登录。除非他们清除cookie或以隐身模式登录。

用户登录后,他们将被直接带回到登录页面,而不会出现任何错误。

日志显示除302之外没有其他错误,这是一个示例:

  Started POST "/users/sign-in" for 174.235.55.66 at 2015-05-16 18:38:20 +0000 
May 16 11:38:21 abc app/web.1:  Processing by Users::SessionsController#create as HTML 
May 16 11:38:21 abc app/web.1:    Parameters: {"utf8"=>"✓", "user"=>{"email"=>"email@domain.com", "password"=>"[FILTERED]", "remember_me"=>"0"}} 
May 16 11:38:21 abc heroku/router:  at=info method=POST path="/users/sign-in" host=www.bidvine.com request_id=f3f8fd11-acc5-443a-866d-46c554bcabb1 fwd="70.53.68.47,173.245.55.66" dyno=web.1 connect=1ms service=454ms status=302 bytes=794 
May 16 11:38:21 abc app/web.1:  Redirected to http://www.bidvine.com/admin 
May 16 11:38:21 abc app/web.1:  Completed 302 Found in 392ms (ActiveRecord: 35.2ms) 
May 16 11:38:21 abc app/web.2:  Processing by Admin::RequestsController#index as HTML 
May 16 11:38:21 abc app/web.3:  Started GET "/users/sign-in" for 173.245.55.66 at 2015-05-16 18:38:21 +0000 

  ask by Tolga E translate from so

本文未有回复,本站智能推荐:

1回复

更改Rails会话cookie域而不注销用户

我正在使用Rails 4.2.2(与Devise 3.4.1一起使用),并将cookie_store域从www.boundless.dev更改为.boundless.dev,以便在我们所有子域中共享相同的会话(单点登录) 。 如果我一个人做这个改变。 返回站点的现有登录用户最终将获得2
1回复

设计自定义策略:仍设置会话Cookie

我正在使用Devise来验证我的Ruby on Rails应用程序的用户。 到目前为止,我一直在使用基于标准Cookie的会话对用户进行身份验证,但是现在我要求允许基于令牌的身份验证,并且我通过自定义Warden策略实现了这一点。 对于此示例,我的自定义策略代码为: 因此,这对第
3回复

Rails ActiveRecord存储和新会话

我是Rails的新手,遇到一个我不明白的奇怪问题。 我使用ActiveRecord作为会话存储,需要添加会话ID作为所有请求的JSON响应的属性。 如果它对情况有一些影响,我也会使用Devise。 问题是,如果用户没有cookie(或者至少没有cookie中的会话ID)发出请求,则sess
1回复

会话和cookie如何在Rails中运行?

我一直在使用Devise来处理我的Rails应用程序上的身份验证,但从来没有真正理解它是如何工作的。 因为Devise也使用Rails上的会话存储配置集,我假设这是一个关于使用Rails进行会话处理的问题。 基本上,我是一个新手。 我已经阅读了一些关于身份验证的文章,但大多数都涉及对我
1回复

如何配置Rails仅在需要时创建会话cookie?

我有一个带Devise的Rails 4.2应用程序,我只希望在确实需要时(即,如果我确实登录或手动写一些东西到会话中)创建会话cookie(_myapp_session)。 实际上,它是通过简单地访问一个简单的页面(没有任何内容)来创建会话cookie。 任何建议如何完成? 先感谢
1回复

如何在Devise中仅使用令牌身份验证,以确保后台无会话/ cookie混乱

我正在使用Devise和Rails来增强Android应用程序上的用户体验。 由于这是一个Android应用程序,因此我不会使用任何Cookie或会话。 如果我选择传递并存储客户端内容,则将明确执行此操作。 现在,我正在尝试测试我的注册和会话控制器,但是发现我遇到了会话问题。 也就是说,
1回复

设计令牌认证和会话

我在Rails应用程序中使用devise。 有一个iPad应用程序连接到该Rails应用程序,并且使用令牌完成身份验证。 (设计token_authenticatable)。 对于会话,我使用默认的cookie存储。 我的session_stor.rb看起来像这样, 现在说我
1回复

设计:当管理员和用户在同一浏览器的不同选项卡上登录时,使用“ admin_signed_in?”逻辑

在我的Rails 3.2应用程序中,有两个Devise模型:User和Admin。 我有一个评论部分表格,两者都可以用来在帖子上发表评论。 但是,我在* _signed_in中包括了条件逻辑吗? Devise提供的帮助程序,以便管理员可以看到一个复选框,允许他们使评论仅对其他管理员可见。
1回复

Rails - 如何跨子域删除重复的cookie?

因为我想在我的网站上开始支持跨子域登录。 所以我改变了我的会话存储配置 至 之后,使用了2个与下面列表相同名称的cookie,导致用户可以注销。 我正在使用Devise,它只删除_my_app_session下的.local.host 。 所以用户保持登录状态。 如
1回复

服务器在Rails 4中重启后的Cookie会话存储行为

我有一个带有cookie会话存储的Rails 4应用程序。 重新启动应用程序后,好像重新创建了用户会话,浏览器收到了一个新的会话ID,但是用户无需登录,因为新的会话保留了最后的信息。 但是我想通过初始化会话来设置正确的语言环境-我可以为此目的使用任何事件吗? 我已经验证这不是从cookie