[RUBY] [Rails] Paramètre de délai d'expiration de session dans l'appareil
Paramètre de délai d'expiration de session dans l'appareil
table des matières
- Avantages de la définition d'un délai d'expiration de session
- Inconvénients de la définition du délai d'expiration de la session
- Réglage du délai d'expiration de session dans l'appareil
1. Avantages de la définition d'un délai d'expiration de session
- Il s'agit d'une contre-mesure contre les activités frauduleuses telles que le vol de session, et l'application peut être utilisée en toute sécurité.
- En jugeant le statut de l'utilisateur, la charge du côté serveur peut être réduite.
2. Inconvénients de la définition du délai d'expiration de la session
- Dans le formulaire de saisie, etc., il n'est pas possible d'interrompre une fois puis de saisir après le redémarrage
- Si l'état de connexion expire plusieurs fois, l'utilisateur devra se reconnecter et il sera jugé que l'application n'est pas facile à utiliser.
3. Paramètre de délai d'expiration de session dans l'appareil
3-1. Définir le délai d'expiration de la session Devise
Entrez la description suivante.
(Puisqu'il est commenté, c'est OK si vous le décommentez)
config/initializers/devise.rb
config.timeout_in = 30.minutes
3-2. Définir "timeoutable" dans le modèle utilisateur
Entrez la description suivante.
app/models/user.rb
class User < ApplicationRecord
devise :database_authenticatable, :registerable,...réduction...:timeoutable
end
- Il est recommandé de le régler en 1 minute lors de l'exécution du test.
Il s'agit du paramètre de délai d'expiration de session pour l'appareil.