这是 sso？

@i5ting 尼还是再看看单点登录的含义吧

把 session 存到服务器端就可以了

#6 楼 @ywencn 我试啦，现在卡在不知道怎么通过 user id 找到他的 session，session 的 data 是加密的

我这是这么干的，每次登录后在内存数据库里生成一个 key value,key 就是用户 id,value 就是一个随机的 token，当 token 发生变化后有两种方案处理反馈，一种是当新的请求发生的时候去检查 key value 是否匹配，然后把结果返回到新的请求页面，还有一种如果你想做及时通知的话你可以建一个推送服务器，推送服务器我采用的是 SSE 协议，SSE 协议对服务器压力相对来说比较小，因为是短连接，但有个缺点是现在的浏览器大部分都不支持 LAST_EVENT_ID，兼容性不大好，不过其实不做推送用户体验也不会差到哪去

Devise 有自带啊。。。 http://rubydoc.info/github/plataformatec/devise/master/Devise/Models/TokenAuthenticatable

User 表里面加一个 last_logined_session_id 字段，登录以后修改它为 Session 的编号 current_user 获取到以后对比一下 last_logined_session_id 不一致就登出

@huacnlee 恩，这个方法比较简单

我是采用 10 楼的方案做的，不知道还有没有更好的方法。

#12 楼 @ericliu 按你的需求 10 楼就很好了。如果用了 ActiveRecord session store，可以指定一个类，可以参考 Session 和 SqlBypass 的实现。自己往 session 表里加个 user_id 的字段，然后保存 session 的时候把 session[:user_id] 从 data 里取出来存到数据库里。

#10 楼 @huacnlee 是要在 application controller 加一个 before_filter 么，要不怎么把旧的登出去？

@guyanbiao 我采用的是和你一样的方式来做的。