草庐IT

java - 客户端 session

全部标签

ruby - 在 Ruby 中使用 SSLServer 验证客户端证书

这是我用来设置服务器的代码:require'socket'require'openssl'socket=TCPServer.new('127.0.0.1',4433)ssl_context=OpenSSL::SSL::SSLContext.new()ssl_context.cert=OpenSSL::X509::Certificate.new(File.open("ssl/server/server.crt"))ssl_context.key=OpenSSL::PKey::RSA.new(File.open("ssl/server/server.key"))ca_cert=OpenSS
SSLServerrubyOpenSSLsslsocketclientcertificate

ruby-on-rails - 使用 ruby​​ mechanize 在浏览器中存储登录 session cookie

我正在尝试登录网站并通过Rails操作重定向到安全页面。我的代码看起来像这样。defredirect_to_externalagent=Mechanize.newpage=agent.get('http://example.com/home.asp')login_form=page.form_with(:name=>"loginForm")login_form.login='username'login_form.password='password'agent.submit(login_form)#cookies=agent.cookie_jar.store.map{|i|i}#ne
rubyruby-on-railscookiecodesessioncookiesmechanize

ruby - Rack::Session::Pool 与 Sinatra

我有一个使用enable:sessions构建的Sinatrawebapp,我使用session[:mything]访问我的session数据。我现在想在服务器端存储数据(即使用基于数据库的session),但我不知道如何使用Rack::Session::Pool,这似乎是我需要使用的东西。我如何着手转换我的网络应用程序以与Pool一起使用?我知道我需要添加行useRack::Session::Pool接下来会发生什么?—提前致谢!编辑:这是一个使用基于cookie的session的示例:require'rubygems'require'sinatra'enable:sessionsg
SessionSinatracodesectionrubyrack

ruby-on-rails - 阅读 Rails session secret 的最佳方式是什么?

我想以编程方式访问Railssessionsecret(我正在使用它来生成登录token)。这是我想出的:ActionController::Base.session.first[:secret]这将返回sessionsecret。但是,每次调用ActionController::Base.session时,它都会向数组中添加另一个条目,因此您最终会得到如下内容:[{:session_key=>"_new_app_session",:secret=>"totally-secret-you-guys"},{},{},{},{},{},{},{},{},{},{},{},{}]我觉得这不太
ruby-on-railssessionsecretsectionruby

ruby-on-rails - 如何将 Rails session cookie 过期时间设置为 "session"

我对Rails中不在表面上的部分不是很有经验。我想要的只是有一个sessioncookie,其过期时间设置为session,这样当用户离开浏览器或其他任何东西时它就会过期。作为安全措施。 最佳答案 默认情况下,cookie是sessioncookie。通过在config/initializers/session_store.rb中提供选项散列,您可以完全控制cookie。选项与Rack::Session::Cookie(seedocs)相同。因此,例如,对于特定的到期日期,您可以提供:expire_after。如果您使用Devise
sessionruby-on-railssectioncoderubysession-timeout

ruby - Sinatra 不会在 Chrome 上通过重定向保持 session

Sinatra没有在Chrome上通过重定向保留我的session。它正在创建一个全新的session,我正在丢失我以前的所有session数据。举个例子(类似于theSinatradocs),我正在做这样的事情:enable:sessionsget'/foo'dosession[:user_id]=123session[:session_id]#"ABC",forexampleredirectto('/bar')endget'/bar'do#thisis"DEF"whenrespondingtoChrome(wrong),#but"ABC"whenrespondingtoFirefo
Sinatrasessionsectionrespondingrubygoogle-chrome

ruby-on-rails - Google 跨客户端授权和 invalid_grant 错误

我目前正在开发用于GoogleApi跨客户端授权的Web组件,如本文所述。https://developers.google.com/identity/protocols/CrossClientAuth此外,我所处的环境是Rails,因此我正在使用本文中描述的google-api-clientgemhttps://developers.google.com/identity/protocols/OAuth2WebServer#handlingtheresponse授权代码是通过Android应用程序使用Web客户端ID获取的,并传递到WebAPI以进行交换。我使用gem和代码兑换如下a
ruby-on-railsinvalid_grantclient凭据auth_clientrubygoogle-apigoogle-oauth

ruby-on-rails - Restful 身份验证的无意 session 劫持问题

我正在使用在github上找到的当前版本的restful_authentication,我遇到了一堆奇怪的session问题。服务器似乎以某种方式将session分配给不应该的用户。只有在越过注销/登录障碍时才会发生这种情况。这是一个例子。在服务器上没有事件session的情况下,我使用用户A登录帐户。在另一台计算机上,我使用用户B登录。然后当注销用户B时,在注销重定向发生后的某个时间,我将登录为用户A。从这一点开始,我可以继续浏览该站点,就像我以该用户身份登录一样!我通过日志观察到的是,当发生这种劫持时,sessionID是不一样的。用户A在两个session中均已登录,但sessi
ruby-on-rails无意sessionsectioncurrent_userrubyrestrestful-authentication

ruby-on-rails - 为数据库中的多个客户端创建 "walled gardens"的最佳方法是什么?

我正在建立一个SaaS风格的网站,其中我将让多个客户在同一个站点上管理他们的工作流程和数据,因此也管理同一个数据库。我什至不确定这个概念是否有一个词,但是是否有任何既定的自动分离数据的方法,以便对数据库的任何ActiveRecord调用都被用户的正确client_id过滤/限制已登录?当然,最直接的方法是在每个ActiveRecord请求的末尾添加一个“whereclient_id=?”并将用户的客户端ID放入...。模型是否有任何前置过滤器的想法,以便任何查找方法(包括动态方法)都会自动将client_id添加到它们?所以我可以只执行Model.find_by_what_I_want
ruby-on-railsampsectionclient_idclientrubyactiverecord

ruby - 是否有一个 Rack 中间件可以在没有 cookie 的情况下使用 session ?

Rack自带的session管理中间件都是基于cookie来识别用户的。由于我正在开发一个api,我宁愿将sessionID作为查询字符串参数显式传递。查看代码库,似乎没有考虑这个用例,因为所有session中间件都从一个公共(public)类扩展,读取/写入cookie。所以我的问题是-是否有一个项目维护替代的Rack中间件或Rack内置中间件的猴子补丁,这将允许我维护查询字符串上的sessionID,而不是cookie存储? 最佳答案 Rack可以使用自定义sessionID项代替cookie:require'rack/sess
sessioncookiecoderubycookiesrack
45678910