In qualche punto misterioso X con questa app per rails ospitata su heroku, un utente che ha effettuato l'accesso si collegherà improvvisamente come un altro utente. Sto usando la gemma devise per l'autenticazione.Come posso ripristinare tutte le sessioni di sviluppo in modo che ogni utente debba effettuare nuovamente il login?

Si è verificato per 2 utenti di cui siamo a conoscenza. Attualmente sto rintracciando quale potrebbe essere la causa principale di questo problema.

Quello che devo fare in questo momento è invalidare tutte le sessioni di sviluppo per costringere gli utenti ad accedere nuovamente. Dopo che un utente ha effettuato l'accesso, il problema sembra scomparire.

Ho provato a resettare il mio secret_token ma non ero obbligato a effettuare nuovamente il login. Quindi ho ridimensionato i miei dynos Web e poi ripristinato. Ho anche riavviato l'app. Tutti cercano di ottenere il cambio secret_token per resettare le sessioni.

Altre idee?

fonte

2013-05-06 JB.

Hai provato timeout di sessione? E 'uno dei moduli Devise – kasperite

Modifica della session_token funzionerà se siete memorizzare le sessioni nei cookie (impostazione predefinita).

Ma se stai memorizzazione in active_record, allora è possibile eliminare tutte le sessioni da:

rake db:sessions:clear

poi: BAM! non più sessioni.

fonte

2013-05-06 20:37:29

Il negozio seduta è stata commutata su record attivo. Quindi il rake: db: sessions: clear ha risolto il problema. –

non importa come lo provo, sto ricevendo un "non so come costruire taks" .. Qualche suggerimento? –

@TheMiniJohn letteralmente "tak"? –

Devise ha una cosa chiamata timeoutable puoi lavorare con quello?

fonte

2013-05-06 20:01:23 catsby

Partenza

module ClassMethods 
    Devise::Models.config(self, :timeout_in) 
    end

sto solo indovinando che si potrebbe fare qualcosa di simile:

User.all.each do |user| 
    user.timeout_in 1.second 
end

Ma io non sono sicuro se questo riesce solo nuove sessioni .. e quelli non esistenti ?

In realtà questo è eccessivamente complessa .. Basta provare:

User.all.each do |user| 
    sign_out user 
end

vedi questo post Log out all user with Devise

a fare qualcosa di simile dalla console è necessario per vedere questo esempio e regolarlo per il vostro ha bisogno di

How to sign in a user using Devise from a Rails console?

fonte

2013-05-06 20:04:52 Abram

Se le sessioni non memorizzano tutte le altre informazioni critiche, è possibile cancellare le s essions:

rake db:sessions:clear

fonte

2013-05-06 20:07:14 Matchu

Dovreste essere in grado di cambiare la sessione nome del cookie per invalidare tutte le sessioni, che vive in config/inizializzatori/session_store.rb

YourApp::Application.config.session_store :cookie_store, key: '_change_me_session'

fonte

2013-05-06 20:29:33 djcp

Questa è l'unica soluzione che ha funzionato (usando Heroku Postgres + Rails +) – Onichan

sign_out_all_scopes (blocco = true) ⇒ oggetto

Esci tutti gli utenti attivi o ambiti. Questo helper è utile per firmare tutti i ruoli in un clic. Questo indica TUTTI gli ambiti nel guardiano. Restituisce true se c'era almeno un logout e false se non vi era alcun utente connesso su tutti gli ambiti.

fonte: http://www.rubydoc.info/github/plataformatec/devise/Devise/Controllers/SignInOut

fonte

2016-03-10 11:48:38 plombix

Aggiornamento sulla risposta accettata, ora è

rake tmp:clear

rake -T ... rake tmp:create # Creates tmp directories for sessions, cache, sockets, and pids

fonte

2017-06-16 13:50:06 lab419