在我们的网络应用程序中,如果我使用单个浏览器,以用户 A 身份登录我们的应用程序,打开另一个选项卡并以用户 B 身份登录 - 用户 A 丢失了他的 session 数据。我认为这是由于使用用户代理制作的共享 cookie。有没有办法将其名称与用户名连接起来?以便 session 可以在同一台机器上使用同一浏览器的并发登录用户之间共存?
我们使用 Laravel 5。有什么办法可以解决吗?
最佳答案
跳过此部分以获得快速简单的解决方案
在 Laravel 中, session cookie 是通过 Illuminate\Session\SessionManager 类创建的,即通过 buildSession 方法:
SessionManager::buildSession
protected function buildSession($handler)
{
if ($this->app['config']['session.encrypt']) {
return new EncryptedStore(
$this->app['config']['session.cookie'], $handler, $this->app['encrypter']
);
} else {
return new Store($this->app['config']['session.cookie'], $handler);
}
}
在这个方法中我们可以清楚的看到session的名字来自于我们的config\session.php,特别看这行:
session.php
'cookie' => 'laravel_session', # ~~ ln 121 at time of writing
好的,但这并没有太大帮助,改变它,改变它到处都是,正如在配置中进行的评论所指出的那样。
The name specified here will get used every time a new session cookie is created by the framework for every driver.
即使我们可以传递一些动态值,例如:
'cookie' => 'laravel_session' . user()->id,
这会产生一个自相矛盾的、时间结束的、宇宙内爆的结果,因为您正在从通过 session 访问的 user 请求 id通过 cookie 名称查找 laravel_session.. (mindflies)
让我们离开 SessionManager 和它的 session.php 单独配置。从上面我们可以看到,无论我们如何处理,我们所有的 session 信息都将属于单个 laravel_session 键。
也许 Guard 会提供更多信息。
Guard 是您对应用进行身份验证的关键,也是使 Laravel 能够快速创建应用的众多因素之一。
查看的方法是Guard::user()。
在一些初始缓存和注销检查之后,Guard::user() 所做的第一件事就是 session 检查。
Guard::user()
$id = $this->session->get($this->getName());
所以在这里,Laravel 正在获取与 getName() 的结果匹配的 session 值 - 太棒了 - 我们需要做的就是修改 getName() 以返回一个值,让我们来看看那个方法:
Guard::getName()
public function getName()
{
return 'login_'.md5(get_class($this));
}
这很简单。 $this 指的是 Guard 类,因此 md5 实际上总是相同的(如果有人知道 md5 背后的“为什么”,每次都相同的类名,请留下评论)。
有几个地方应该更新,例如 getRecallerName。
因此,您可以从这里扩展核心 Guard 类并拼接到您的 getName 和 getRecallerName 方法中。
您可能希望围绕此包装一些服务提供者,编写一些单元测试,甚至可能覆盖原来的身份验证管理器。
"Geez, that seems like a lot of work"
"It sure is Billy, it sure is"
看下一部分
Ollie Read 已经创建了一个解决方案,可在此处找到:
https://github.com/ollieread/multiauth
我鼓励你看看,特别是自定义 Guard 类,它使用自定义 getName 方法扩展了核心 Guard。
关于php - 来自同一浏览器的 laravel 和多 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33311771/
设置:狂欢ruby1.9.2高线(1.6.13)描述:我已经相当习惯在其他一些项目中使用highline,但已经有几个月没有使用它了。现在,在Ruby1.9.2上全新安装时,它似乎不允许在同一行回答提示。所以以前我会看到类似的东西:require"highline/import"ask"Whatisyourfavoritecolor?"并得到:Whatisyourfavoritecolor?|现在我看到类似的东西:Whatisyourfavoritecolor?|竖线(|)符号是我的终端光标。知道为什么会发生这种变化吗? 最佳答案
我正在尝试在Ruby中制作一个cli应用程序,它接受一个给定的数组,然后将其显示为一个列表,我可以使用箭头键浏览它。我觉得我已经在Ruby中看到一个库已经这样做了,但我记不起它的名字了。我正在尝试对soundcloud2000中的代码进行逆向工程做类似的事情,但他的代码与SoundcloudAPI的使用紧密耦合。我知道cursesgem,我正在考虑更抽象的东西。广告有没有人见过可以做到这一点的库或一些概念证明的Ruby代码可以做到这一点? 最佳答案 我不知道这是否是您正在寻找的,但也许您可以使用我的想法。由于我没有关于您要完成的工作
我的主要目标是能够完全理解我正在使用的库/gem。我尝试在Github上从头到尾阅读源代码,但这真的很难。我认为更有趣、更温和的踏脚石就是在使用时阅读每个库/gem方法的源代码。例如,我想知道RubyonRails中的redirect_to方法是如何工作的:如何查找redirect_to方法的源代码?我知道在pry中我可以执行类似show-methodmethod的操作,但我如何才能对Rails框架中的方法执行此操作?您对我如何更好地理解Gem及其API有什么建议吗?仅仅阅读源代码似乎真的很难,尤其是对于框架。谢谢! 最佳答案 Ru
我的问题的一个例子是体育游戏。一场体育比赛有两支球队,一支主队和一支客队。我的事件记录模型如下:classTeam"Team"has_one:away_team,:class_name=>"Team"end我希望能够通过游戏访问一个团队,例如:Game.find(1).home_team但我收到一个单元化常量错误:Game::team。谁能告诉我我做错了什么?谢谢, 最佳答案 如果Gamehas_one:team那么Rails假设您的teams表有一个game_id列。不过,您想要的是games表有一个team_id列,在这种情况下
使用rails4,ruby2。我在rails配置中为我的cookiesession设置了30分钟的超时时间。问题是,如果我转到表单,让session超时,然后提交表单,我会收到此ActionController::InvalidAuthenticityToken错误。如何在Rails中优雅地处理这个错误?比如说,重定向到登录屏幕? 最佳答案 在您的ApplicationController:rescue_fromActionController::InvalidAuthenticityTokendoredirect_tosome_p
我去了这个website查看Rails5.0.0和Rails5.1.1之间的区别为什么5.1.1不再包含:config/initializers/session_store.rb?谢谢 最佳答案 这是删除它的提交:Setupdefaultsessionstoreinternally,nolongerthroughanapplicationinitializer总而言之,新应用没有该初始化器,session存储默认设置为cookie存储。即与在该初始值设定项的生成版本中指定的值相同。 关于
在几个项目中,我希望有一个类似rakeserver的rake任务,它将通过任何需要的方式开始为该应用程序提供服务。这是一个示例:task:serverdo%x{bundleexecrackup-p1234}end这行得通,但是当我准备停止它时,按Ctrl+c并没有正常关闭;它中断了Rake任务本身,它说rakeaborted!并给出堆栈跟踪。在某些情况下,我必须执行Ctrl+c两次。我可能可以用Signal.trap写一些东西来更优雅地中断它。有没有更简单的方法? 最佳答案 trap('SIGINT'){puts"Yourmessa
如thisanswer中所述,Array.new(size,object)创建一个数组,其中size引用相同的object。hash=Hash.newa=Array.new(2,hash)a[0]['cat']='feline'a#=>[{"cat"=>"feline"},{"cat"=>"feline"}]a[1]['cat']='Felix'a#=>[{"cat"=>"Felix"},{"cat"=>"Felix"}]为什么Ruby会这样做,而不是对object进行dup或clone? 最佳答案 因为那是thedocumenta
我要下载http://foobar.com/song.mp3作为song.mp3,而不是让Chrome在其native中打开它浏览器中的播放器。我怎样才能做到这一点? 最佳答案 您只需要确保发送这些header:Content-Disposition:attachment;filename=song.mp3;Content-Type:application/octet-streamContent-Transfer-Encoding:binarysend_file方法为您完成:get'/:file'do|file|file=File.
我正在尝试使用Sinatra中的重定向和session在网站周围传递一些数据。这是一个简化的示例,使用PrettyPrint进行调试:require'pp'require'rubygems'require'sinatra'enable:sessionsget'/'dosession[:foo]='12345'puts'session1'ppsessionredirectto('/redir')endget'/redir'doputs'session2'ppsession'helloworld'end查看Thin的输出,我看到:>>Listeningon0.0.0.0:4567,CTRL