Rails源码研究之ActionController:四,session

最新推荐文章于 2018-04-28 09:08:43 发布
最新推荐文章于 2018-04-28 09:08:43 发布
阅读量143 收藏
点赞数
分类专栏: Ruby 文章标签: Rails ActiveRecord Cache SQL Server CGI
本文深入探讨Rails框架中Session管理机制,介绍了如何通过配置选择不同存储方式如文件、数据库、DRb服务器、MemCache及内存,并提供了示例代码展示具体实现过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们知道Rails默认使用file来存储session数据,放在tmp\sessions目录下
其实我们还可以使用数据库、drb_server、mem_cache甚至内存来存储session数据
方法就是更改environment.rb:
[code]
config.action_controller.session_store = :active_record_store || :drb_store || :mem_cache_store || :memory_store
[/code]
当然使用数据库存储session数据时要先创建数据库表
[code]
rake db:sessions:create
[/code]
这在以前的Rails良药系列文章中也提到了

Rails的session管理的源代码文件为session_management.rb:
[code]
require 'action_controller/session/drb_store'
require 'action_controller/session/mem_cache_store'
if Object.const_defined?(:ActiveRecord)
require 'action_controller/session/active_record_store'
end

module ActionController
module SessionManagement

def self.included(base)
base.extend(ClassMethods)
base.send :alias_method_chain, :process, :session_management_support
base.send :alias_method_chain, :process_cleanup, :session_management_support
end

module ClassMethods
def session_store=(store)
ActionController::CgiRequest::DEFAULT_SESSION_OPTIONS[:database_manager] =
store.is_a?(Symbol) ? CGI::Session.const_get(store == :drb_store ? "DRbStore" : store.to_s.camelize) : store
end
def session_store
ActionController::CgiRequest::DEFAULT_SESSION_OPTIONS[:database_manager]
end
def session_options
ActionController::CgiRequest::DEFAULT_SESSION_OPTIONS
end
def session(*args)
options = Hash === args.last ? args.pop : {}
options[:disabled] = true if !args.empty?
options[: only] = [*options[: only]].map { |o| o.to_s } if options[: only]
options[:except] = [*options[:except]].map { |o| o.to_s } if options[:except]
if options[: only] && options[:except]
raise ArgumentError, "only one of either : only or :except are allowed"
end

write_inheritable_array("session_options", [options])
end
def session_options_for(request, action) #:nodoc:
if (session_options = cached_session_options).empty?
{}
else
options = {}

action = action.to_s
session_options.each do |opts|
next if opts[:if] && !opts[:if].call(request)
if opts[: only] && opts[: only].include?(action)
options.merge!(opts)
elsif opts[:except] && !opts[:except].include?(action)
options.merge!(opts)
elsif !opts[: only] && !opts[:except]
options.merge!(opts)
end
end

if options.empty? then options
else
options.delete : only
options.delete :except
options.delete :if
options[:disabled] ? false : options
end
end
end
end

def process_with_session_management_support(request, response, method = :perform_action, *arguments) #:nodoc:
set_session_options(request)
process_without_session_management_support(request, response, method, *arguments)
end

private

def set_session_options(request)
request.session_options = self.class.session_options_for(request, request.parameters["action"] || "index")
end
def process_cleanup_with_session_management_support
clear_persistent_model_associations
process_cleanup_without_session_management_support
end
def clear_persistent_model_associations #:doc:
if defined?(@_session) && @_session.respond_to?(:data)
session_data = @_session.data

if session_data && session_data.respond_to?(:each_value)
session_data.each_value do |obj|
obj.clear_association_cache if obj.respond_to?(:clear_association_cache)
end
end
end
end
end
end
[/code]
alias_method_chain对process和process_cleanup方法加上session_management_support
我们在看action_controller/base.rb文件时知道process方法是action调用的入口,而process_cleanup是action调用结束时调用的
而@_session变量也是在base.rb里定义的:
[code]
@_response = response
@_response.session = request.session
@_session = @_response.session
[/code]

我们可以在controller里调用session这个类方法来指定使用session的范围:
[code]
# turn off session management for all actions.
session : off

# turn off session management for all actions _except_ foo and bar.
session : off, :except => %w(foo bar)

# turn off session management for only the foo and bar actions.
session : off, : only => %w(foo bar)

# the session will only work over HTTPS, but only for the foo action
session : only => :foo, :session_secure => true

# the session will only be disabled for 'foo', and only if it is requested as a web service
session : off, : only => :foo,
:if => Proc.new { |req| req.parameters[:ws] }
[/code]

看看active_record_store.rb中的一段代码:
[code]
class CGI
class Session
class ActiveRecordStore

class Session < ActiveRecord::Base
cattr_accessor :data_column_name
self.data_column_name = 'data'

class << self
def create_table!
connection.execute <<-end_sql
CREATE TABLE #{table_name} (
id INTEGER PRIMARY KEY,
#{connection.quote_column_name('session_id')} TEXT UNIQUE,
#{connection.quote_column_name(@@data_column_name)} TEXT(255)
)
end_sql
end
def drop_table!
connection.execute "DROP TABLE #{table_name}"
end
end
end

cattr_accessor :session_class
self.session_class = Session

def initialize(session, option = nil)
session_id = session.session_id
unless @session = ActiveRecord::Base.silence { @@session_class.find_by_session_id(session_id) }
unless session.new_session
raise CGI::Session::NoSession, 'uninitialized session'
end
@session = @@session_class.new(:session_id => session_id, :data => {})
end
end

def update
if @session
ActiveRecord::Base.silence { @session.save }
end
end

def close
if @session
update
@session = nil
end
end

def delete
if @session
ActiveRecord::Base.silence { @session.destroy }
@session = nil
end
end

end
end
end
[/code]
active_record_store是使用数据库保存session,里面定义了create_table!方法以及update/delete/close等与数据库@session相关的操作
而mem_cache_store的update/delete/close等方法的实现则是对@cache的操作,drb_store则是对DRbObject的操作,不同的方式有不同的实现
(二十五)Flask之MTV&MVC架构模式Demo【重点:原生session使用及易错点!】
孤寒者的博客
03-15 2万+
(二十五)Flask之MTV&MVC架构模式Demo【重点:原生session使用及易错点!】
Rails3 session应用
Eric的小屋
11-06 226
开发时遇到需要带参数的页面跳转。可以使用http中get方法直接跟参数的形式去完成这个小问题,但是看着整个url很长很杂,所以想到了session来解决这个问题。在rails3中,session用法不难,难的是要控制session的有效使用时间、存储量大小等后续问题。 1.使用范围 controller和view中可用2.保存的数据 ◇一般保存会话进行的必要数据,如保存登录用户的的ID:...
多机部署rails下的session处理实践
pwlazy的专栏
02-15 2316
背景:rails部署在多个机器上,如何处理session?如果单机部署那么不用理会这个问题,使用系统默认的session机制既可,如果多机情况下就不一样,处理不当很有可能出现, 用户在一台机器已经登陆,结果下次访问另一台机器,可能就会被迫再次登陆(因为这台机器并没有session数据)。用户只管使用,并不关心你的应用如何部署,所以出现这种情况会让用户很困惑,甚至会造成比较严重的后果。我尝试采用了数
rails中的session
weixin_34343308的博客
07-19 174
rails toturial的时候,第八章一直觉得有点没吃透,后来看了两篇rails关于session和cookies源码分析的文章,cookie原理与实现(rails篇)和session原理与实现(rails篇),终于又纠正了之前的一些误解。 与jsp不同,rails的所谓session的实现默认是把数据存在浏览器的临时cookies里,通过用户的请求回传cookies,服务器获得sess...
Rails源代码分析(25):ActionController::SessionManagement
jlaky的专栏
12-10 678
1 使用session的主要作用是保持几个请求同时用到的公用数据段类方法:session_store=      # Set the session store to be used for keeping the session data between requests.      # By default, sessions are stored in browser cookies (:c
railssession的作用
hedafighter2011的专栏
12-09 565
Rails 应用程序经常使用 session 来实现多个请求之间的数据传递,session 对象在控制器和视图中都可以使用。例如新增加一个 session 对象,用于保存用户使用过的姓名列表。也就是方法间的临时参数可以保存在session
关于Rails登录和验证插件http_authentication restful-authentication
03-18
Rails中,你可以通过集成ActionController::HttpAuthentication模块来实现这个功能。这个模块提供了基础的HTTP身份验证处理方法,例如`http_basic_authenticate_with`,可以在控制器级别设置,确保只有经过验证的...
rails登陆画面(原)
03-05
Rails 是一个基于 Ruby 语言的开源 Web 应用框架,它遵循 Model-View-Controller (MVC) 设计模式,旨在让开发者能够更高效地构建功能丰富的 web 应用程序。在 Rails 中,登录功能是许多 web 应用程序的基础部分,...
針對 netzke 使用 authlogic 做登录验证
03-20
5. **创建会话控制器**:Authlogic提供了一个会话控制器模板,我们可以使用`rails generate authlogic_session_controller`来生成,然后根据需求进行调整。 6. **整合Netzke**:在Netzke组件中,我们需要创建一个...
rails糟糕的session管理
keyword
08-02 194
今天在观察服务器的运行状态时发现,偶的rails应用所在目录居然有300多M大,进入应用目录后用du -sh * 查看各个目录的大虾,其中tmp目录就占据了290多M的空间,继续观察,发现tmp/sessions目录有大量的rubysession文件,占据了大量的空间,而此时应用的流量并不是很大,就查看了一下sessio......
Rails Session工作原理
ミ安之偌素
10-26 2438
原文对于大部分静态站点来说这没什么大不了的。但是大部分应用需要储存一些关于用户的信息。可能是user id,偏好语言或者类似于是否在ipad上呈现应用的桌面版本这样的设置。 Session是储存这类信息的完美方案。为多个请求保留的小数据量信息。Session使用起来很简单:session[:current_user_id] = @user.id 但是这其中蕴藏着一些魔法。什么是Session?Rai
rails session 的加密与解密
weixin_33743661的博客
01-25 194
rails 采用 HMAC-SHA1 进行加密,加密过程由ActiveSupport::MessageVerifier类实现:secret ='b6ff5a9c3c97bf89afe9a72e6667bafe855390e8570d46e16e9760f6394'+'4ab05577b211ec2f43f6c970441518f0241775499bde055078f754c...
Rails Cookies与Session操作汇总
OldLock的专栏
05-05 623
与 Java 和c#不同,Rails 操作 session 和 cookies 非常简单,可以在 controller 与 view 中直接访问,model 除外,极大地方便了开发  Session  #存信息session[:current_user_id] = user.id #取信息session[:current_user_id] #删除信息session[:cur
使用Rails restful方式的Session实现登陆机制
y_xiao_的专栏
12-10 2153
使用Rails提倡的restful的风格,通过建立session的mvc来实现网站的登入登出。
非controller获得request和session
cultivator129480的博客
06-13 1446
在web.xml配置 listener>  listener-class>org.springframework.web.context.request.RequestContextListenerlistener-class> listener> 监听request 在service或者dao中获取HttpServletRequest 的代码如下 HttpServletReque
rails on ruby,ruby on rails 之Action Dispatch
zyhmz的博客
04-28 384
Action Pack 是 Rails 应用的核心,包含三个 Ruby 模块:ActionDispatch、ActionController 和 ActionView。 Action Dispatch 负责把请求分派给控制器,就是我我们平时所说的路由; Action Controller 处理请求,得到响应; Action View 供 Action Controller 使用,用于格式化响应。以...
railssession存储数据
朝着未来勇敢前进
01-12 938
如何使用ActiveRecordStore(数据库)做为session存储方案使用数据库作为session储存方案可以让网站更方便地扩展成多服务器网站。使用方法:1. 运行 rake db:sessions:create2. 将config/environment.rb, uncomment 中下行的注释#去除:       config.action_controller.session_sto
ruby on railssession
dazhi_100的专栏
08-02 3874
关于session总结。 1.使用范围   controller和view中可用 2.保存的数据   ◇一般保存会话进行的必要数据,如保存登录用户的的ID:    user = User.find_by_name(params[:name])    session[:user_id] = user.id  if user   ◇尽量不要直接保存类实例到session里面。因为如果
Railssession的使用方法
maxiaokun55的专栏
04-02 3376
1,给session赋值 sesion[:user_name] = “feng” 其中:user_name是参数 2,取session的值 3,注销session的方法:例如用户退出登陆时需要注销session session[:user_name] = nil 4,给session赋予对象 session[:user] = ClientInfo.find(1) 注意如果这个对
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值