我有一个 Rails 应用程序,它使用 Devise 和 activerecord-session_store gem 以及简约的设置(没有超出默认值)。
我正在尝试使用存储在cookie中的值来手动查找activerecord-session_store使用的
sessions问题是我从 cookie 获取的会话值似乎没有“按原样”存储在数据库中,因此我不能简单地执行 find_by 来查找它匹配的记录。
或者换句话说:
cookie 值如下所示: a5a879b4f923d2eea7707cf8ce28cd80
这就是
session_idsessionssessions值得指出的是,该应用程序工作正常,因此它以某种方式在内部进行匹配。我正在尝试为不同的用例匹配 session_id。
我尝试使用
find_by_session_idActiveRecord::SessionStore::Session我的猜测是,我需要以某种方式将来自 cookie 的值转换为保存在 session_id 列中的格式数据,然后才执行 find_by 但我不知道如何。
您知道如何使用 cookie 值找到正确的会话吗?谢谢
虽然我无法提供有关其工作方式和原因的详细信息,但我找到了解决方案:
首先,需要根据 cookie 值生成一个 private_session_id,然后才能调用
find_by_session_id类似这样的:
private_session_id = Rack::Session::SessionId.new(COOKIE_VALUE).private_idActiveRecord::SessionStore::Session.find_by_session_id(private_session_id)只是想为之前的答案做出更多贡献,因为我自己对这个问题很好奇。
有关更多详细信息,请访问 activerecord-session_store gem 源代码,您可以在其中找到处理我们正在讨论的内容的
Rack::Session::SessionId要使其工作,需要在对象初始化期间传递从 cookie 获取的
public_idID_VERSION私有方法
hash_siddef hash_sid(sid)
Digest::SHA256.hexdigest(sid)
end
然后,有一个名为
private_idsession_iddef private_id
"#{ID_VERSION}::#{hash_sid(public_id)}"
end
您可以根据您的实现使用以下任一查询:
ActiveRecord::SessionStore::Session.find_by_session_id(private_id)
或
Session.find_by(session_id: private_id)