Ruby on Rails 2.0的新特性介绍

class PostsController < ApplicationController　
　rescue_from User::NotAuthorized, :with => :deny_access　
　
　protected　
　　def deny_access　
　　　...　
　　end　
end

　　Action Pack: Cookie store sessions

　　Rails2.0默认的Session存储机制现在是基于Cookie的方案。Session也可以不必存储在服务器的文件系统或者数据库系统里面，而是以ruby hash的格式每次作为cookie发送到客户端浏览器来保持。这样做不单单会比传统的服务器端保存Session的方式要快一些，而且完全不需要维护。你不需要在服务器上面运行cron job任务来清理session文件，也不必担心因为你忘记清理session文件导致你的服务器/tmp分区下面因为塞满了50万的session文件，从而让你的服务器crash掉。

　　如果你能够遵循一些最佳实践，保持session最小化，例如只在session里面存放user_id和flash信息，那么这种session机制就会很棒。但是，如果你打算在session里面保存核弹发射代码的话，这一存储机制就不是一个好主意了。因为它们无法被加密(例如用户伪造is_admin=true)，它们很容易被用户看到。如果对于你的应用程序来说，这是一个必须注意的问题，那么你就应该使用传统的session存储机制(但你首先应该先做一下调查)。

　　Action Pack: New request profiler

　　在一个真实的应用当中找出性能瓶颈是一个艰难的活，但有了我们新的request profiler，工作会变得简单很多。request profiler跟踪一个完整的执行脚本，报告执行结果，你可以像这样来使用它：

$ cat login_session.rb　
get_with_redirect '/'　
say "GET / => #{path}"　　
post_with_redirect '/sessions', :username => 'john', :password => 'doe'　
say "POST /sessions => #{path}"　　
$ ./script/performance/request -n 10 login_session.rb