升级到Rails 3.2.2和Devise 2.0.4之后,注销不会破坏会话
[英]After upgrading to Rails 3.2.2 and Devise 2.0.4, logout does not destroy session
问题描述
将Rails项目升级到Rails 3.2.2和Devise 2.0.4后,我不再能够注销。 我没有遇到这个问题 ; 相反,单击注销并不能使我正确地处于注销状态,该用户对象仍然有效,并且仍然有current_user。 这是我的日志中的内容:
Started DELETE "/users/sign_out" for 127.0.0.1 at 2012-03-16 20:54:56 -0400
Processing by Devise::SessionsController#destroy as */*
Redirected to http://localhost:3000/
Completed 302 Found in 1ms (ActiveRecord: 0.0ms)
因此,它的路由正确。 我尝试重新安装装置,但没有运气。
在尝试调试时,我插入了以下行:
= session.inspect
进入我的模板。 我发现以下内容:
{"session_id"=>"XXXXXXXXXX4b2aa9600eb3bee9921e05", "warden.user.user.key"=>["User", [1], "$2a$10$3/l/XXXXXXXXXXdhS.KCRe"], "_csrf_token"=>"XXXXXXXXXXVSp805CEN8U+GA4FcSWupcVLPH1RoacE8="}
每次尝试注销后,Session_id和_csrf_token都会更改,但warden.user.user.key不会更改。 (请注意,我已经清空了每个字符串的前10个字符)。
谁能解释这种行为?
谢谢!
1 个解决方案
解决方案1
0 已采纳 2012-03-17 02:51:56
我认为这与Devise 2.0.4之前的会话Cookie有关。 当我在Chrome中打开“隐身”时,它可以正常工作。
尝试销毁对象时设计注销(Rails 3.0.5和Devise 1.1.8)
[英]Devise logout when trying to destroy an object (Rails 3.0.5 & Devise 1.1.8)
设计authenticate_admin_user! 升级到 rails 5 后不起作用
[英]Devise authenticate_admin_user! does not work after upgrading to rails 5
Rails:在调用destroy_user_session_path之后,Devise无法正确销毁用户会话cookie
[英]Rails: Devise not properly destroying user session cookie after calling destroy_user_session_path
Rails 4:Devise是否通过在登录后重置会话来解决会话固定问题?
[英]Rails 4: Does Devise address session fixation by resetting session after login?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
销毁会议,Rails设计
注册后Rails devise无法启动会话
尝试销毁对象时设计注销(Rails 3.0.5和Devise 1.1.8)
设计authenticate_admin_user! 升级到 rails 5 后不起作用
Rails Devise:缺少会话#destroy
在没有Devise Rails 5的情况下销毁用户会话
Rails:在调用destroy_user_session_path之后,Devise无法正确销毁用户会话cookie
Rails 4:Devise是否通过在登录后重置会话来解决会话固定问题?
注销后设计会话[:上一个URL]为空
设计升级到Rails 5后不发送电子邮件
相关标签