在 heroku 上托管这个 rails 应用程序的某个神秘点 X 上,登录的用户会突然以另一个用户的身份登录。我正在使用设计 gem 进行身份验证。
这发生在我们知道的 2 个用户身上。我目前正在追踪这个问题的根本原因。
我现在需要做的是使所有设计 session 无效,以强制用户再次登录。用户登录后,问题似乎消失了。
我尝试重置我的 secret_token,但我没有被迫再次登录。然后我缩小了我的网络测功机,然后再放大。我也重新启动了应用程序。所有人都试图获得 secret_token 更改以重置 session 。
还有其他想法吗?
最佳答案
如果您将 session 存储在 cookie 中(默认),则更改 session_token 将起作用。
但是,如果您存储在 active_record 中,则可以通过以下方式删除所有 session :
rake db:sessions:clear
然后:砰!没有更多的 session 。
关于ruby-on-rails - 如何重置所有设备 session 以便每个用户都必须再次登录?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16406208/