我正在学习 Rails 中的会话和 cookie,但我对在 Rails 中存储会话感到困惑。 当用户(名为 U1)登录到 Rails 服务器(名为 A)时,A 将创建一个会话并将其存储在某处:
session[:user_id] = user.id
如上面的命令,我会认为用户 U1 的会话将被存储到一个 session 数组中,并且具有索引 user_id。 但是当另一个用户(名为 U2)登录到服务器 A 时,上面的命令也会被调用,并且索引是 user_id。那么为什么 U1 的索引 user_id 没有被 U2 的 user_id 替换(因为用户 U1 和 U2 都使用共享的 session 数组)
【问题讨论】:
标签: ruby-on-rails session cookies
为每个用户创建了一个单独的session。这是由服务器完成的,服务器会跟踪每个用户的会话。
【讨论】:
工作原理:
1.当您在应用中调用session[:current_user_id] = 1,并且会话尚不存在时:
2.Rails 将在您的会话表中创建一条带有随机会话 ID 的新记录(例如,09497d46978bf6f32265fefb5cc52264)。
3.它将{current_user_id: 1} (Base64-encoded)存储在该记录的数据属性中。
4.它会使用Set-Cookie将生成的session ID, 09497d46978bf6f32265fefb5cc52264返回给浏览器。
下次您请求页面时,
1.浏览器使用 Cookie: 标头将相同的 cookie 发送到您的应用程序。
像这样:
Cookie: _my_app_session=09497d46978bf6f32265fefb5cc52264;
path=/; HttpOnly
2.当您拨打session[:current_user_id]时:
3.您的应用从 cookie 中获取会话 ID,并在会话表中找到其记录。
4.然后,它从该记录的数据属性中返回current_user_id。
【讨论】: