关闭浏览器时会话未销毁 - RailsTutorial.org

Question

在阅读 Michael Hartl 的 railstutorial.org 时，我已进入第 8 章（特别是 8.2.3）。当前的问题是实现一个会话以使用户在多个视图中保持登录状态，但本节中实现的功能应该是一个 临时 会话，当浏览器窗口到期时（将用户注销）已经关闭。这是教科书上的声明：

如果您完全退出浏览器，您还应该能够验证应用程序是否忘记了您的登录状态，需要您重新登录才能看到上述更改。

我已经在 Google Chrome 和 Firefox 上测试了这个功能——我成功登录，导航到多个页面（以确保我的会话在 log_in 重定向之后仍然存在），然后关闭浏览器——但是当我重新加载web 应用程序，我仍然登录。我已将所有代码完全复制到文本中，但无济于事。作为参考，这是我的sessions_helper.rb 文件：

module SessionsHelper

  # Logs in the given user.
  def log_in(user)
    session[:user_id] = user.id
  end

  # Returns the current logged-in user (if any).
  def current_user
    @current_user ||= User.find_by(id: session[:user_id])
  end

  # Returns true if the user is logged in, false otherwise.
  def logged_in?
    !current_user.nil?
  end

end

这是我的sessions_controller.rb 文件（destroy 操作尚未实施，因为我还没有在文本中谈到为注销按钮提供任何功能）：

class SessionsController < ApplicationController

  def new
  end

  def create
    user = User.find_by(email: params[:session][:email].downcase)
    if user && user.authenticate(params[:session][:password])
      # Log the user in and redirect to the user's show page.
      log_in user
      redirect_to user
    else
      flash.now[:danger] = 'Invalid email/password combination' 
      render 'new'
    end
  end

  def destroy
  end

结束

注意：在您的回答中，请不要建议添加替代代码或更改现有代码（除非您发现我发布的代码有错误)。教科书假定这是工作代码，不需要任何更改即可正常运行。

Answer 1

请检查您的config/initializers/session_store.rb 文件。应该有类似

Rails.application.config.session_store :cookie_store, key: '_app_session'

您必须将带有nil 值的expire_after 键添加到选项中：

Rails.application.config.session_store :cookie_store, key: '_app_session', expire_after: nil

应用此更改后，会话将在用户关闭浏览器时过期。您可以阅读更多关于 cookie 过期的信息here

Answer 2

我知道我迟到了七个月，但我也有同样的问题，经过一番额外的谷歌搜索后，发现它已在两年前得到回答 here。

问题在于浏览器设置，我想现在大多数人都在使用：“当 Firefox 启动时，显示我上次的窗口和选项卡”或“启动时，从上次中断的地方继续”。这个问题现在在教程中作为脚注提到（Chapter 8, Note 1），但作者最好的说法是

...Rails 当然无法控制这种行为。