设置会话到期 - Rails 3

Question

我有一个应用程序，我在其中使用http://ruby.railstutorial.org/chapters/a-demo-app?version=3.0#sec:planning_the_application 和http://ruby.railstutorial.org/chapters/sign-in-sign-out#sec-signin_failure (Rails 3.2) 提供的教程来创建我的用户和会话模型。

如果用户处于非活动状态 5 分钟左右，我想实现过期。我试过了：

config.timeout_in = 5.minutes in my **application.rb**

和

config.session_store :cookie_store, key: 'blanked_out', :expire_after => 2.minutes in my **session_store.rb**

这些似乎都不起作用。

有什么建议吗？

会话助手

def sign_in(user)
  cookies.permanent[:remember_token] = user.remember_token
  self.current_user = user
end

def sign_out
  self.current_user = nil
  cookies.delete(:remember_token)
end

def current_user
   @current_user ||= User.find_by_remember_token(cookies[:remember_token])
end

Answer 1

你试过了吗？

编辑：

MAX_SESSION_TIME = {enter time}

before_filter :verify_session

def verify_session

   if !session[:expire].nil? and session[:expire] < Time.now
      # Session has expired. Clear or reset session.
      reset_session
   end

   # Assign a new expiry time, whether the session has expired or not.
   session[:expire] = MAX_SESSION_TIME.seconds.from_now
   return true
end

Answer 2

我在研究 CookieStore 问题时遇到了以下问题。我认为它回答了你的问题：

https://www.coffeepowered.net/2013/09/26/rails-session-cookies/

下面是 Chris Heald 建议使用 CookieStore 添加会话超时的代码（请注意，这将放在您的 application_controller.rb 文件中：

class ApplicationController
  before_filter :validate_session_timestamp
  after_filter  :persist_session_timestamp

  SESSION_TTL = 48.hours
  def validate_session_timestamp
    if user? && session.key?(:ttl) && session[:ttl] < SESSION_TTL.ago
      reset_session
      current_user = nil
      redirect_to login_path
    end
  end

  def persist_session_timestamp
   session[:ttl] = Time.now if user?
  end
end