Rails认证概述 #
一、认证基础 #
1.1 认证方式 #
| 方式 | 说明 |
|---|---|
| Session | 服务器端存储 |
| Cookie | 客户端存储 |
| Token | API认证 |
二、Session管理 #
2.1 Session配置 #
ruby
# config/initializers/session_store.rb
Rails.application.config.session_store :cookie_store, key: '_myapp_session'
2.2 使用Session #
ruby
# 设置
session[:user_id] = user.id
# 读取
user_id = session[:user_id]
# 删除
session.delete(:user_id)
# 清空
reset_session
三、Cookie管理 #
3.1 Cookie操作 #
ruby
# 设置
cookies[:remember_token] = user.remember_token
# 读取
token = cookies[:remember_token]
# 删除
cookies.delete(:remember_token)
# 永久Cookie
cookies.permanent[:remember_token] = user.remember_token
四、总结 #
4.1 核心要点 #
| 要点 | 说明 |
|---|---|
| Session | 服务器端存储 |
| Cookie | 客户端存储 |
| 永久Cookie | permanent方法 |
4.2 下一步 #
现在你已经掌握了认证概述,接下来让我们学习 Devise集成,深入了解Rails的Devise认证系统!
最后更新:2026-03-28