Используя переменную сеанса, по моему мнению,
-
проверьте версию докера, слишком ли она устарела для того, чтобы вы могли встретиться .com / fsnotify / fsnotify pkg. fsnotify PR
-
проверьте конфигурацию демона в /etc/docker/daemon.json для настройки журнала докера. и вам нужно проверить конфигурацию контейнера с помощью
docker inspect, чтобы увидеть опции журнала.
Иногда я пытаюсь заглянуть в /var/lib/docker/containers/Container-ID/Container-ID.json, чтобы увидеть журнал, если вы используете формат журнала json-файла.
Если вы используете journald, вы можете найти журнал в / var / log / messages
2 ответа
Эта рекомендация прибывает из лучшей практики "разделения проблем" между различными компонентами, которые составляют Ваше приложение для направляющих. Лучшее место для определения текущего пользователя находится в контроллере. Это - то, где Вы получили бы доступ к своим параметрическим усилителям и/или сессии, чтобы определить, зарегистрирован ли кто-то, любой прямо или косвенно через плагин аутентификации. Затем если Вам нужна эта информация в Вашем представлении, просто хранят его в переменной, такой как @user, который будет автоматически доступен в Вашем представлении для целей дисплея. Выполнение его этот путь, если Вы позже изменяете свой механизм аутентификации, который можно сделать так, не касаясь представлений, который является хорошим признаком Вам, что у Вас есть хорошее разделение между различными компонентами в Вашем приложении.
Также в ответ на вторую часть Вашего вопроса:
Я предполагаю, что мог поместить этот повторяющийся код в один метод, который называют все другие действия в том классе.
Это может быть легко сделано с a: before_filter в Вашем контроллере, который можно указать к методу, что аутентификация проверок и создает любые необходимые переменные экземпляра, чтобы быть общей для действия в контроллере.
Вы определенно хотите проверить params[:user_id] или session[:user_id] на каждой загрузке страницы. Если Ваша сессия угнана, Вы могли бы потенциально поместить нежелательный код в свое представление и позволить атаку с использованием кросс-сайтовых сценариев.
Тем не менее правильный метод, используемый в authenticated_system плагин, должен сослаться на current_user вспомогательный метод, который позволяет Вам получать current_user.user_id.
Кроме того, при использовании user_id в вызове к базе данных необходимо все еще проверить его путем вызова @selected_user = User.find(params[:user_id] и использование @selected_user.id в Вашем представлении и действии контроллера.
Вы получите намного больше контроля и защиты.