Rails Sessions sur des serveurs

StackOverflow https://stackoverflow.com/questions/104837

Question

J'aimerais avoir des applications rails sur différents serveurs partageant la même session. Je peux le faire sur le même serveur mais je ne sais pas s'il est possible de partager sur différents serveurs. Quelqu'un l'a déjà fait ou sait-il le faire?

Merci

Était-ce utile?

La solution

En fonction de la configuration de votre application, vous pouvez partager facilement des cookies de sites appartenant au même domaine (foo.domain, bar.domain, domaine) en configurant vos applications pour qu'elles utilisent le même secret: http://www.russellquinn.com/2008/01/30 / multiple-rails-applications /

Maintenant, si vous avez des sites disparates, tels que sdfsf.com, dsfsadfsdafdsaf.com, etc., vous devrez faire beaucoup plus d’astuces car la nature même des cookies les limite à un domaine spécifique. Ce que vous essayez essentiellement de faire est d’utiliser un script intersite pour, au lieu de pirater votre session, de le lire parmi les autres.

Dans ce cas, vous pouvez extraire manuellement les informations de session et les recréer manuellement sur chaque site (ou si vous utilisez la session ActiveRecord {ou le répertoire de session NFS) à l'aide du même secret de cookie, etc., puis de scripts inter-sites. }, lien avec l'existant). Ce n'est pas facile, mais cela peut être fait.

Ou, comme je l’ai déjà fait auparavant, il suffit de visiter une page de connexion spécialement conçue sur chaque site, qui crée un cookie pour l’application et vous renvoie au suivant. Ce n'est pas joli.

Autres conseils

Utilisez le magasin de sessions de base de données . En bref, voici ceci:

  

Pour générer la table, exécutez la console

. 
rake db:sessions:create
     

dans votre environnement.rb, incluez cette ligne 

config.action_controller.session_store = :active_record_store

Essayez d’utiliser des sessions sauvegardées dans une base de données.

Dans Rails 2.0, il existe maintenant un CookieStore qui stocke toutes les données de session dans un cookie crypté sur la machine du client.

http://izumi.plan99.net/blog/index.php/2007/11/25/rails-20-cookie-session-store-and-security/

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top