設計會話限制問題

Question

參考文章：​​

我安裝我的Rails應用程序如下：

的routes.rb

devise_for :users, :controllers => { :sessions => "my_sessions" } 

應用控制器：

before_filter :check_concurrent_session 

    def check_concurrent_session 
    if is_already_logged_in? 
     sign_out_and_redirect(current_user) 
    end 
    end 

    def is_already_logged_in? 
    current_user && !(session[:token] == current_user.login_token) 
    end 

my_sessions控制器：

class MySessionsController < Devise::SessionsController 
    skip_before_filter :check_concurrent_session 

    def create 
    super 
    set_login_token 
    end 

    private 
    def set_login_token 
    token = Devise.friendly_token 
    session[:token] = token 
    current_user.login_token = token 
    current_user.save 
    end 
end 

當我把這個功能並重新啓動我的Rails服務器，它加載的罰款。但是，當試圖快速登錄時會回到登錄屏幕。按我的開發日誌中我可以看到它擊中MySessions控制器：

Started GET "https://stackoverflow.com/users/sign_in" for 127.0.0.1 at 2012-08-30 10:51:24 -0500 
Processing by MySessionsController#new as HTML 
    Rendered devise/sessions/new.html.erb within layouts/application (1.4ms) 
Completed 200 OK in 16ms (Views: 15.8ms | ActiveRecord: 0.0ms) 

設計/會話/新

<h2>Secure Login</h2> 


<%= form_for(resource, :as => resource_name, :url => session_path(resource_name)) do |f| %> 
    <div><%= f.label :login %> 
    <%= f.text_field :login, :placeholder => 'Username or Email' %></div><br /> 

    <div><%= f.label :password %> 
    <%= f.password_field :password, :placeholder => '••••••••' %></div><br /> 

    <div><%= f.submit "Login", :class => 'btn btn-inverse' %></div> 
<% end %> 

即使它擊中控控制器，它之後沒有做任何事情。我已經將文章跟蹤到了一個T恤，並且它爲另一個用戶工作。任何人都可以看看我的代碼，看看我做錯了什麼。

我真的很想正常的會話限制，因爲我的應用程序依賴於它。我已經嘗試過使用Devise Security Extension，但在按照說明進行操作後仍然收到未定義的方法「unique_session_id」，所以我想我會試試這個。

在此先感謝，夥計們！

Answer 1

會不會

CURRENT_USER & &（會話[：令牌] == current_user.login_token）！如果你登錄

始終是真的嗎？

這可以解釋的重定向，因爲當你重新登錄，你在，所以你需要登錄，重複登錄。