Quelle est la meilleure façon de lire le secret de session Rails?

Question

Je souhaite accéder par programme au secret de session Rails (je l'utilise pour générer un jeton de connexion).

Voici ce que je suis venu avec:

ActionController::Base.session.first[:secret] 

Ce retourne le secret de la session. Cependant, chaque fois que vous appelez ActionController :: Base.session il ajoute une autre entrée à un tableau si vous vous retrouvez avec quelque chose comme ceci:

[{:session_key=>"_new_app_session", :secret=>"totally-secret-you-guys"}, {}, {}, {}, {}, {}, {}, {}, {}, {}, {}, {}, {}] 

Cela me paraît pas bon.

Existe-t-il un meilleur moyen d'accéder au secret de session?

Answer 1

ActionController::Base.session_options_for(request,params[:action])[:secret] 

Answer 2

Merci, Jake.

Depuis le secret ne change pas en fonction de la demande ou l'action, cela fonctionne aussi:

ActionController::Base.session_options_for(nil,nil)[:secret] 

Answer 3

Pour Rails 2.3, je l'ai utilisé:

ActionController::Base.session_options[:secret] 

Answer 4

Pour Rails4

Rails.configuration.secret_token 
Rails.configuration.secret_key_base 

Pour Rails3

Rails.configuration.secret_token 

Mais si pour Rails2.x, comme Don Parish mentionné

ActionController::Base.session_options[:secret] 

Answer 5

Pour Rails 3, Rails.configuration est à même Rails.application.config, donc Rails.configuration.secret_token agit comme ce choonkeat fourni .