我使用Rail3與Devise寶石。當你需要鎖定用戶登錄時,它做得非常好。Rails:註銷事件登錄用戶
但是它只適用於新的登錄嘗試。 如果他已經登錄 - 它不會立即將他簽出。
這裏是典型的用例:
鑑於管理員用戶 時,他將其鎖定特定用戶的可疑行爲檢測與malicious_user.lock('locking-reason')
% can config/initializers/session_store.rb
AppFoo::Application.config.session_store :cookie_store, :key => '_foo_session'
redirect_to的「/註銷」將重定向Admin用戶沒有惡意。我正在鎖定來自管理員的用戶 – user80805 2011-04-05 14:23:22