Railsでセッションがどのように機能するか

Question

Iセッション内のセッションについて学びます。参照のほとんどは、セッションを作成する方法は次のとおりです。

例：

session[:id]=user.id 

セッションは、グローバルハッシュです。セッションがグローバルハッシュの場合、複数のユーザーがログインしようとすると、セッション変数には が上書きされるかどうかが疑問です。なぜなら、1つのグローバルハッシュしか存在しないからです。したがって、何百万人ものユーザーがログインした場合、どのように同じ「セッション[：id]」が のすべてのユーザーセッションを保持しているのでしょうか。 1つの変数に複数の値を格納することは可能ですか？また、特定の ユーザーのセッションを削除する方法もあります。だから、セッションはどのようにレールで扱われますか？

Answer 1

sessionはグローバルハッシュではありません。これは、各リクエストのコンテキストで新しいハッシュを返すメソッドです。そのハッシュがどのように作成されるかは、基礎となるセッションストアによって異なります。

典型的な2つのセッションストアを見てみましょう。

暗号化されたCookieストア

これはRailsアプリケーションのデフォルトのセッションストアです。シリアル化されたRailsはセッションハッシュ全体をCookieに暗号化し、クライアント（ブラウザなど）に保存します。リクエストがRailsアプリケーションにヒットするたびに、RailsはそのセッションCookieをデシリアライズしてハッシュにします。そのハッシュは、方法sessionが返すものです。

Redisのセッションストア

このセッションストアは、Railsのに同梱されていません。それは別の宝石です。

このセッションストアでは、Railsはセッションをシリアル化し、ID（セッションID）を与え、IDハッシュペアをRedisに格納します。 RailsはセッションIDをcookieに設定し、そのcookieをクライアントに送信します。リクエストがRailsアプリケーションにヒットするたびに、RailsはCookieからセッションIDを取得し、そのセッションIDに関連付けられたシリアライズされたセッションをRedisから取得し、ハッシュに逆シリアル化します。そのハッシュは、方法sessionが返すものです。

Answer 2

ほとんどのアプリケーションでは、特定の ユーザーの特定の状態を追跡する必要があります。これは買い物カゴの内容でも、現在ログインしているユーザーのユーザーID でもかまいません。新しいユーザー がアプリケーションにアクセスすると、Railsは自動的に新しいセッションを作成します。ユーザー がすでにアプリケーションを使用している場合は、既存のセッションが読み込まれます。

セッションは、通常、ハッシュを識別するために、値とセッションIDのハッシュ、 （通常は32文字の文字列）で構成されます。 をクライアントのブラウザに送信したすべてのCookieには、セッションIDが含まれています。そして、他の方法 ラウンド：ブラウザは、 クライアントからのすべての要求でそれをサーバーに送信します。言い換えれば

http://guides.rubyonrails.org/security.html

、それぞれ独自のユーザーは、自分のセッションハッシュを持っています。 「グローバル」とは、任意のアクション/メソッド内でセッションハッシュにアクセスできることを意味します。

Answer 3

7studと記載されているように、すべてのセッションはユーザーごとにユーザーごとに作成されます。 HTTPは「ステートレス」プロトコルなので、新しいページを見たり、既存のページを更新したりするたびにログイン情報を入力する必要があります。これはセッションが入ってくる場所です。Railsでは、セッションが作成されると、各セッションに一意のセッションID（ランダムな16進数の32文字の文字列）が割り当てられ、このIDを含むCookieがクライアントのブラウザに送信されます。その時点から、ブラウザからのすべてのリクエストは、セッションIDをサーバに返して、サーバに継続性を維持します。従うべき通常のガイドラインは、（プライマリキーなどのような）現在のユーザを決定するために、情報のようなセッションの最小限の情報しか追跡してはならないということです。