如何解决如果用户从付款提供商处退回后浏览器会话cookie丢失,如何从数据库重新加载ruby on rails会话
在轨道上有红宝石的购物车。我继承了一个项目,不得不从头开始学习Rails来进行管理。没关系,但是这个让我难过。非常感谢任何输入。谢谢!
一些用户遇到的问题是,他们在成功购买后从付款处理器退回时,其浏览器会将Cookie清除干净(我假设在浏览器更新/防病毒等方面有一些安全措施)。该站点上,将自动创建一个新会话。这似乎是随机发生的,但经过调查后,我发现可以通过使用浏览器工具删除购物车的会话Cookie来模拟此问题,然后单击以“立即付款”。
在设置过程中,当原始cookie丢失时,系统无法告诉返回用户。该页面无法呈现,即使付款成功并且从他们的银行帐户中扣除了钱款,他们的交易仍显示为未付款。在这种情况下,用户只会看到空白屏幕。我已经设置了错误报告,这就是我得到的:
付款成功时发生NoMethodError:
未定义的方法
id' for nil:NilClass app/controllers/payments_controller.rb:130:in
成功阻止(两个级别)'
这是有道理的,因为系统无法检索用户ID,或者在这种情况下是从current_user.id中获取@ user.id,因为如果缺少正确的经过身份验证的cookie,我假设未定义current_user。
从付款处理者处收到的POST变量:
参数:{“ PAY_REQUEST_ID” =>“ 51A3B42C-573E-085D-EE38-82E03A2817A3”,“ TRANSACTION_STATUS” =>“ 1”,“ CHECKSUM” =>“ c38ba5ad8e69dad4b6cef26eb0831089”,“控制器” => “ action” =>“成功”}
我对此进行了漫长而艰辛的思考,并花了大约6个小时来尝试使其正常工作。
从逻辑上讲,我认为解决方案必须遵循以下原则:
付款处理器的结果返回一个变量,我可以使用该变量在数据库中查找交易。 PAY_REQUEST_ID是存储在付款 sql表中的值。
付款表还具有user_id列,因此我可以使用它来获取正确的用户ID:
@payment = Payment.where('authorisation =?',params [:PAY_REQUEST_ID])。first
user_id = @ payment.user_id
我将会话存储从浏览器更改为数据库,因此存在一个包含会话的表,我可以从中检索信息。
然后我的问题: 如何从数据库中的会话表中检索正确的会话并通过使用提取的@ user.id作为搜索键来加载它? (如果它可以在浏览器中自动创建正确的“引用” cookie,那么ruby知道要从数据库中获取哪个会话,那就太完美了!)
这是浏览器删除Cookie后创建的错误会话的示例。
会话:
- 会话ID:[已过滤]
- 数据:{“ session_id” =>“ 197af40fddddb7811a6bd0af5641c498”,“ currency” =>“ USD”}
我试图用以下内容填充 current_user : current_user = User.where('id =?',@ payment.user_id),但我创建的current_user似乎与正确的current_user变量应该具有的“类型”或数据结构不同,因此这导致进一步的问题和代码中断。
如前所述,在代码中,有一行 @user = current_user ,后来称为 voucher.user_id = @ user.id ,如果会话cookie被浏览器擦除,则会触发noMethod错误。
解决方法
最简单的解决方案就是最好的解决方案。我很难定义current_user,也难以自动登录用户。在我的问题中,我学到了很多有关滑轨如何工作的知识,并且我还意识到不需要重新发明轮子。
通读session_controller.rb代码,在其中创建和销毁会话,我看到“ new”方法设置了两个会话值。一个会话变量是Auth令牌,另一个是用户的默认货币。我知道身份验证令牌已经存储在用户表中,因此很容易获得@user = User.find_by_id(@ payment.user_id),然后使用@ user.auth_token
获取身份验证令牌。current_user = User.where('id = ?',@payment.user_id)
@user = User.find_by_id(@payment.user_id)
session[:currency] = @user.currency_ind
session[:auth_token] = @user.auth_token
一旦设置了会话[:auth_token],用户将自动登录,并且照常营业。不需要有趣的事情。
希望这会帮助陷入相同问题的其他人。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。