Devise - 发出请求而不重置倒计时，直到用户因不活动而注销

Ruby

使用 Devise 构建自动注销不活跃用户的功能

在许多 Web 应用程序中，安全性和用户体验是至关重要的。一种常见的需求是确保用户不会因长时间不活动而保持登录状态，以减少潜在的安全风险。Devise 是一个强大的 Ruby on RAIls 插件，用于构建身份验证和授权系统。本文将探讨如何使用 Devise 创建一个功能，允许用户因不活动而注销，同时不会重置他们的倒计时。

引入 Devise

首先，确保你的 Ruby on RAIls 应用程序中已经安装了 Devise。如果你还没有安装，可以通过以下命令来进行安装：

Ruby
# 添加 Devise 到你的 Gemfile
gem 'devise'
# 在终端中执行以下命令安装
bundle install
# 执行 Devise 安装生成器
rAIls generate devise:install

配置自动注销功能

要配置自动注销功能，我们需要使用 Devise 提供的一些选项和自定义代码。首先，打开你的用户模型（通常是 User 模型）并添加以下代码：

Ruby
# app/models/user.rb
class User < ApplicationRecord</p>  # ...
  # 增加以下代码以启用自动注销功能
  devise :timeoutable, timeout_in: 30.minutes
end

在上面的代码中，我们使用了 timeoutable 模块，并设置了 timeout_in 选项，表示用户在不活动状态下会在 30 分钟后被自动注销。

启用会话管理

接下来，确保你的应用程序启用了会话管理。这可以在 config/initializers/session_store.rb 文件中进行配置。确保在这个文件中使用适当的会话存储配置，例如：

Ruby
# config/initializers/session_store.rb
RAIls.application.config.session_store :cookie_store, key: '_your_app_session'

显示用户注销倒计时

要向用户显示注销倒计时，你可以在视图中添加一些代码，以便在用户登录后显示剩余时间。以下是一个示例代码片段：

html
<!-- app/views/layouts/application.html.erb -->
<% if user_signed_in? %>
  
你将在 <%= distance_of_time_in_words(Time.now, current_user.timeout_in) %> 后被自动注销。
<% end %>

上述代码使用 RAIls 的 distance_of_time_in_words 辅助方法来计算当前用户注销的剩余时间，并将其显示给用户。

测试自动注销功能

现在，你的应用程序应该配置了自动注销功能。你可以通过以下步骤来测试它：

1. 登录到你的应用程序。

2. 等待一段时间，不执行任何操作。

3. 根据你在用户模型中配置的 timeout_in 时间，你应该会看到一个消息提醒你即将注销。

4. 如果你在规定时间内执行操作，计时器将被重置。

5. 如果你不执行任何操作，你将被自动注销。

通过以上步骤，你可以确保你的自动注销功能正常工作，提高了应用程序的安全性和用户体验。

在本文中，我们使用 Devise 创建了一个自动注销不活跃用户的功能，并提供了一个示例代码片段，用于在用户登录后显示剩余时间。这个功能可以帮助你提高应用程序的安全性，确保用户不会因不活动而保持登录状态。使用 Devise 的强大功能，你可以轻松地实现这一目标。