我将使用 Go 构建 Web 服务器。现在我想将 session ID 返回给用户 使用用户名和密码登录。而且我认为我可以接受登录程序。用户每次要发布数据时都会使用 session ID。但是,用户登录后,如果用户在3分钟内没有发送数据,我会尝试销毁session,使session id不再有效。
那么,当用户在 3 分钟内未发布数据时,如何使 session 过期。 (我将使用 beego,beego 有 session 超时,但它确实提到它会超时取决于发布数据间隔)
谢谢。
最佳答案
您可以设置上次使用 session 的时间。
假设 cookie 存储创建为
Store := sessions.NewCookieStore("some-32-bit-long-secret")
然后您可以将当前时间存储到 session 中:
// SetTime resets the activity time to the current time
func SetTime(w http.ResponseWriter, r *http.Request) error {
ssn, err := Store.Get(r, cookieKey)
if err != nil {
return err
}
b, err := json.Marshal(time.Now())
if err != nil {
return err
}
ssn.Values[timeKey] = b
return ssn.Save(r, w)
}
然后可以在 session 中找到最后一次事件时间:
// GetTime retrieves the last activity time from the session
func GetTime(ssn *sessions.Session) (*time.Time, error) {
v := ssn.Values[timeKey]
tm := &time.Time{}
if b, ok := v.([]byte); ok {
err := json.Unmarshal(b, tm)
if err == nil {
return tm, nil
}
return nil, err
}
return nil, errors.New("Time missing")
}
接下来使用一个中间件函数来测试 session 是否应该变为无效;如果不 然后重置事件时间:
func (cfg *Config) Timer(next http.HandlerFunc, d time.Duration) http.HandlerFunc {
return func(w http.ResponseWriter, r *http.Request) {
ssn, err := cfg.Store.Get(r, cookieKey)
if err != nil {
http.Error(w, "Internal Server Error", http.StatusInternalServerError)
return
}
if tm, err := GetTime(ssn); err == nil {
if time.Since(*tm) > d {
// invalidate user account in some way; it is assumed that the user
// info is stored in the session with the key value "userKey"
session.Values[userKey] = ""
session.Save(r, w) // should test for error
// do something for a signed off user, e.g.:
SignIn(w, r)
return
}
if err = SetTime(w, r); err == nil {
next(w, r)
return
}
}
http.Error(w, http.StatusText(http.StatusBadRequest), http.StatusBadRequest)
}
}
路由中可以使用中间件:
...
r := mux.NewRouter()
...
r.HandleFunc("/path", Timer(SomeHFunc, 3*time.Minute))
...
关于当用户在 3 分钟内未向 Go Web 服务器发送数据时,Go session 超时,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25260395/
我想安装一个带有一些身份验证的私有(private)Rubygem服务器。我希望能够使用公共(public)Ubuntu服务器托管内部gem。我读到了http://docs.rubygems.org/read/chapter/18.但是那个没有身份验证-如我所见。然后我读到了https://github.com/cwninja/geminabox.但是当我使用基本身份验证(他们在他们的Wiki中有)时,它会提示从我的服务器获取源。所以。如何制作带有身份验证的私有(private)Rubygem服务器?这是不可能的吗?谢谢。编辑:Geminabox问题。我尝试“捆绑”以安装新的gem..
我将应用程序升级到Rails4,一切正常。我可以登录并转到我的编辑页面。也更新了观点。使用标准View时,用户会更新。但是当我添加例如字段:name时,它不会在表单中更新。使用devise3.1.1和gem'protected_attributes'我需要在设备或数据库上运行某种更新命令吗?我也搜索过这个地方,找到了许多不同的解决方案,但没有一个会更新我的用户字段。我没有添加任何自定义字段。 最佳答案 如果您想允许额外的参数,您可以在ApplicationController中使用beforefilter,因为Rails4将参数
最近,当我启动我的Rails服务器时,我收到了一长串警告。虽然它不影响我的应用程序,但我想知道如何解决这些警告。我的估计是imagemagick以某种方式被调用了两次?当我在警告前后检查我的git日志时。我想知道如何解决这个问题。-bcrypt-ruby(3.1.2)-better_errors(1.0.1)+bcrypt(3.1.7)+bcrypt-ruby(3.1.5)-bcrypt(>=3.1.3)+better_errors(1.1.0)bcrypt和imagemagick有关系吗?/Users/rbchris/.rbenv/versions/2.0.0-p247/lib/ru
在Rails4.0.2中,我使用s3_direct_upload和aws-sdkgems直接为s3存储桶上传文件。在开发环境中它工作正常,但在生产环境中它会抛出如下错误,ActionView::Template::Error(noimplicitconversionofnilintoString)在View中,create_cv_url,:id=>"s3_uploader",:key=>"cv_uploads/{unique_id}/${filename}",:key_starts_with=>"cv_uploads/",:callback_param=>"cv[direct_uplo
您如何在Rails中的实时服务器上进行有效调试,无论是在测试版/生产服务器上?我试过直接在服务器上修改文件,然后重启应用,但是修改好像没有生效,或者需要很长时间(缓存?)我也试过在本地做“脚本/服务器生产”,但是那很慢另一种选择是编码和部署,但效率很低。有人对他们如何有效地做到这一点有任何见解吗? 最佳答案 我会回答你的问题,即使我不同意这种热修补服务器代码的方式:)首先,你真的确定你已经重启了服务器吗?您可以通过跟踪日志文件来检查它。您更改的代码显示的View可能会被缓存。缓存页面位于tmp/cache文件夹下。您可以尝试手动删除
rails中是否有任何规定允许站点的所有AJAXPOST请求在没有authenticity_token的情况下通过?我有一个调用Controller方法的JqueryPOSTajax调用,但我没有在其中放置任何真实性代码,但调用成功。我的ApplicationController确实有'request_forgery_protection'并且我已经改变了config.action_controller.consider_all_requests_local在我的environments/development.rb中为false我还搜索了我的代码以确保我没有重载ajaxSend来发送
我意识到这可能是一个非常基本的问题,但我现在已经花了几天时间回过头来解决这个问题,但出于某种原因,Google就是没有帮助我。(我认为部分问题在于我是一个初学者,我不知道该问什么......)我也看过O'Reilly的RubyCookbook和RailsAPI,但我仍然停留在这个问题上.我找到了一些关于多态关系的信息,但它似乎不是我需要的(尽管如果我错了请告诉我)。我正在尝试调整MichaelHartl'stutorial创建一个包含用户、文章和评论的博客应用程序(不使用脚手架)。我希望评论既属于用户又属于文章。我的主要问题是:我不知道如何将当前文章的ID放入评论Controller。
我在新的Debian6VirtualBoxVM上安装RVM时遇到问题。我已经安装了所有需要的包并使用下载了安装脚本(curl-shttps://rvm.beginrescueend.com/install/rvm)>rvm,但以单个用户身份运行时bashrvm我收到以下错误消息:ERROR:Unabletocheckoutbranch.安装在这里停止,并且(据我所知)没有安装RVM的任何文件。如果我以root身份运行脚本(对于多用户安装),我会收到另一条消息:Successfullycheckedoutbranch''安装程序继续并指示成功,但未添加.rvm目录,甚至在修改我的.bas
我的工作要求我为某些测试自动生成电子邮件。我一直在四处寻找,但未能找到可以快速实现的合理解决方案。它需要在outlook而不是其他邮件服务器中,因为我们有一些奇怪的身份验证规则,我们需要保存草稿而不是仅仅发送邮件的选项。显然win32ole可以做到这一点,但我找不到任何相当简单的例子。 最佳答案 假设存储了Outlook凭据并且您设置为自动登录到Outlook,WIN32OLE可以很好地完成此操作:require'win32ole'outlook=WIN32OLE.new('Outlook.Application')message=
s=Socket.new(Socket::AF_INET,Socket::SOCK_STREAM,0)s.connect(Socket.pack_sockaddr_in('port','hostname'))ssl=OpenSSL::SSL::SSLSocket.new(s,sslcert)ssl.connect从这里开始,如果ssl连接和底层套接字仍然是ESTABLISHED,或者它是否在默认值7200之后进入CLOSE_WAIT,我想检查一个线程几秒钟甚至更糟的是在实际上不需要.write()或.read()的情况下关闭。是用select()、IO.select()还是其他方法完成