можно удалить все данные сессий рельсов для всех пользователей

Question

Я работаю над унаследованным приложением Rails 3.2 и хотел бы выйти из системы и сбросить их _app_session с установленным для флага безопасности значением true. Похоже, что мы изменили нашу стратегию session_store на secure: true или config.force_ssl = true. Как ни странно, только последний, кажется, работает правильно в Chrome.

Вопрос в том, что кажется, что лучший способ записать в журнал всех участников - удалить их переменную сеанса, и я попробовал это решение здесь https://stackoverflow.com/a/11422931/152825 из:

rake tmp:sessions:clear

но это не сработало. Есть ли лучший способ очистить эти переменные сеанса?

Answer 1

Поскольку ваши сеансы на самом деле не сохраняются на сервере, вы не можете просто удалить их. Но вы можете сделать недействительным, изменив secret_key_base.

Rails использует этот длинный случайный ключ для шифрования файлов cookie сеанса. Как только это изменится - все старые сессии больше не будут действительны, потому что рельсы не смогут их расшифровать.