У меня есть before_filter в моем контроллере приложения, чтобы поддерживать сеанс пользователя в живых (и выходить из системы, если истекло время ожидания). Это должно вызываться для каждого действия, кроме / sessions / new и / sessions / destroy, которые маршрутизируются как / login и /logout.[1297pting. Соответствующие части моего контроллера приложения выглядят следующим образом:
class ApplicationController < ActionController::Base
before_filter :update_activity_time, :except => [:login, :logout]
private
def update_activity_time
if current_user
time_out = current_user.setting.remember_me ? 20160 : current_user.setting.user_timeout
from_now = time_out.minutes.from_now
end
if session[:expires_at].blank?
session[:expires_at] = from_now
else
time_left = (session[:expires_at].utc - Time.now.utc).to_i
if time_left <= 0
session_expiry
else
session[:expires_at] = from_now
end
end
end
def session_expiry
reset_session
flash[:notice] = 'Your session has expired. Please log back in.'
unless request.xhr?
session[:return_to] = request.request_uri
redirect_to login_url
else
session[:return_to] = request.referer
render :js => "window.location.replace(\"#{login_url}\")"
end
end
end
и мой routes.rb содержит следующее:
map.login "login", :controller => "sessions", :action => "new"
map.logout "logout", :controller => "sessions", :action => "destroy"
Фильтр before_filter вызывается при посещении / login или / logout. Это не препятствие, но вызывает несколько странных действий (например, при выходе из системы с истекшим временем ожидания).
Есть идеи, что я делаю не так? Я использую Rails 2.3.10.