设计退出

Question

上次我问这个问题，我被误解了。所以：

在我的 Rails3 应用程序中，我使用 Devise 进行身份验证。我的要求是，每个用户只能从一个浏览器登录。这意味着如果用户A已登录（例如在FF上），然后从其他计算机或其他浏览器（例如Chrome）发出登录用户A的请求，则第一个应该注销。

我发现我可以重写 SessionController 及其创建方法。但是，我没有看到任何方法来检查具有给定电子邮件（params[:email]）的用户当前是否已登录，此外，我不知道应该调用哪个方法来销毁此用户会话。

Answer 1

我只是为会话中的每个页面加载存储一个时间戳。将 before_filter 中的值与用户的 last_seen 字段进行比较。如果用户最后一次见到是在会话时间戳之后，则销毁用户会话。

Answer 2

我采取的方法是修改可跟踪或lastseen插件，然后使用典狱长回调。

https://github.com/hassox/warden/wiki/Callbacks

不是一个很好的答案，但也许可以帮助您开始。