Rails实现Remember me

我们要用cookies来实现这个功能，大多数用户使用session来实现存储用户的登录信息，这是一个很好的做法。session跟cookie不同，session可以自动加密要存储的信息并用浏览器的cookie来存储。 ActionController#cookie提供了一个在浏览器存储信息的方法，但是不能自动加密，如果你需要的话，可以自己加密。

 

如果一个用户选择了remember me这个功能登录了之后，我们需要把session的过期时间设置的长一点，比如30天，但是只改变这一个session的过期时间很难。

 

首先我们要创建两个cookie：

第一个：存储用户的ID信息，当然你也可以存储别的，但是我推荐是ID，因为这不会泄露关于用户的任何信息。

第二个：存储用户的另外一个信息，可以是用户名或者Email，当然这个是加密过的。

 

   if params[:rememberMe]  
   userId = (@user.id).to_s  
   cookies[:remember_me_id] = { :value => userId, :expires => 30.days.from_now }  
   userCode = Digest::SHA1.hexdigest( @user.email )[4,18]  
   cookies[:remember_me_code] = { :value => userCode, :expires => 30.days.from_now }  
   end  

 

第二个加密的字符串，一定要用单方向加密的算法，比如SHA1。当用户的session过期之后，我们可以用这两个cookie来验证用户的信息。

 

if ( cookies[:remember_me] and cookies[:remember_me] and User.find( cookies[:remember_me]) and Digest::SHA1.hexdigest( User.find( cookies[:remember_me] ).email )[4,18] == cookies[:remember_me_code]  )  
@u = User.find( cookies[:remember_me_id] )  
session['user'] = @u.id  
end

 

当用户登出之后，别忘了删除cookie的信息。

 

if cookies[:remember_me_id] then cookies.delete :remember_me_id end  
if cookies[:remember_me_code] then cookies.delete :remember_me_code end

 

别忘了在你使用SHA1加密算法的页面写上：require ‘digest/sha1′