我使用Rail3与Devise宝石。当你需要锁定用户登录时,它做得非常好。Rails:注销事件登录用户
但是它只适用于新的登录尝试。 如果他已经登录 - 它不会立即将他签出。
这里是典型的用例:
鉴于管理员用户 时,他将其锁定特定用户的可疑行为检测与malicious_user.lock('locking-reason')
% can config/initializers/session_store.rb
AppFoo::Application.config.session_store :cookie_store, :key => '_foo_session'
redirect_to的“/注销”将重定向Admin用户没有恶意。我正在锁定来自管理员的用户 – user80805 2011-04-05 14:23:22