kemal-session houdt gegevens niet vast

https://github.com/kemalcr/kemal-session

Analyseer wat er gebeurt met je sessie cookie. In mijn geval werd het sessie-cookie gereset telkens als ik inlogde.

Ik realiseerde me, dat mijn idee om de oude sessie op te ruimen als eerste statement na succesvol inloggen, voordat de nieuwe sessie wordt opgezet, geen goed idee is. Ik vermoed, dat de browser cookie wordt verwijderd zodra je env.session.destroy aanroept.

slecht

      post "/login" do |env|
           env.session.destroy #el elke oude sessie op
           gebruiker = UserSession.new(parameters)

          env.session.object("user",user)

          env.redirect "/"
    einde

De nieuwe sessie zal nooit worden ingesteld, omdat de cookie is gemarkeerd voor verwijdering

goed

    get "/login" do |env|
         env.session.destroy
         #show aanmeldingsmasker
       einde

       post "/login" do |env|
          gebruiker = UserSession.new(parameters)
         env.session.object("user",user)
         env.redirect "/"
       einde

De oude sessie wordt vernietigd als de gebruiker /login aanroept, om een blanco lei te verzekeren voor de /post status.