是否可以通过 Devise 强制部分用户注销。
在我的设置中,我使用 Rails 4.1.15 和 Devise 1.5.4。会话保存在数据库中,并且没有与用户 ID 的直接映射。是否有一种设计方法可以针对某些用户而不是全部注销。
我尝试将密码重置为代理,该代理会立即注销,但并非总是如此。
user_obj.update_attributes(:password => "some_random_string")
【问题讨论】:
标签: ruby-on-rails ruby session ruby-on-rails-4 devise
我可以为您推荐下一个解决方案。
为admin 添加一个名为force_logout:boolean 的新列
在您的任何控制器中添加一个新操作以将force_logout 设置为true。例如:
# in admins_controller.rb
def force_logout
admin = Admin.find(params[:id])
admin.update_column(:force_logout, true)
redirect_to :back
end
如果force_logout 是true,则在application_controller.rb 中添加before_action 以注销用户
before_action :check_force_logout
def check_force_logout
if current_user && current_user.force_logout?
current_user.update_column(:force_logout, false)
sign_out(current_user)
end
end
您也需要在管理员登录后重置force_logout 列。通常您可以在操作create 中执行session_controller.rb。
【讨论】:
check_force_logout,并将立即注销。可能需要在sign_out()之后添加重定向
是时候挖掘这个了。我能够解决此问题的唯一方法是访问会话。它很慢,但它有效。
def sign_out_different_user
@user = User.find(params[:id])
sessions = ActiveRecord::SessionStore::Session.where("updated_at > ?", Time.now - 480.minutes).all
sessions.each do |s|
if s.data['user_email'] == @user.email
s.delete and return
end
end
end
出于我的目的,我需要更改用户对象的会话过期时间,因此我也将其添加到方法中。 YMMV
@user.session_expires_at = Time.now
@user.save
【讨论】: