Написать

Ru

EspañolPortuguês

Тёмная тема

Написать

Тёмная тема

Ru

EspañolPortuguês
devisewardenrubyruby-on-rails-3ruby-on-rails

Как войти в систему с помощью устройства devise?

У меня есть приложение на рельсы, и я столкнулся с серьезной проблемой с разработкой. У меня есть контроллер:

class Users::SessionsController < Devise::SessionsController
  prepend_before_filter :require_no_authentication, :only => [ :new, :create ]
  include Devise::Controllers::InternalHelpers

def new
    clean_up_passwords(build_resource)

    respond_to do |format|
      format.html { render :layout => "sessions" }
      format.mobile
    end
  end


    # POST /resource/sign_in
    def create
      resource = User.find_by_email(params[:user][:email])  
      resource = warden.authenticate!(:scope => resource_name, :recall => "#{controller_path}#new")
      set_flash_message :notice, :signed_in
      sign_in_and_redirect(resource_name, resource)
    end

end

Проблема в том, что он никогда не входит в систему, он всегда останавливается на этой строке

resource = warden.authenticate!(:scope => resource_name, :recall => "#{controller_path}#new")

Я даже положил тонны логгеров в настоящие gem-файлы, чтобы посмотреть, смогу ли я что-нибудь увидеть, но ничего, и я действительно не знаю, как это исправить. Если я прокомментирую эту строку, то пользователь войдет в систему, но потерпит неудачу, если электронная почта не находится в БД и работает для любого пароля (что, безусловно, не является правильным решением)

Как я могу это исправить?

ОБНОВИТЬ

это работает, но кажется очень хакерским

# POST /resource/sign_in
def create
  resource = User.find_by_email(params[:user][:email])

  redirect_to(new_user_session_path, :notice => 'Invalid Email Address or Password. Password is case sensitive.') and return if resource.encrypted_password.blank?      
  bcrypt   = BCrypt::Password.new(resource.encrypted_password)
  password = BCrypt::Engine.hash_secret("#{params[:user][:password]}#{resource.class.pepper}", bcrypt.salt)
  valid = Devise.secure_compare(password, resource.encrypted_password)
 # resource = warden.authenticate!(:scope => resource_name, :recall => "#{controller_path}#new")
  if valid
    set_flash_message :notice, :signed_in
    sign_in_and_redirect(resource_name, resource)
  else
    redirect_to(new_user_session_path, :notice => 'Invalid Email Address or Password. Password is case sensitive.') and return    
  end

end

Ответы на вопрос(4)

Ваш ответ на вопрос

Популярные вопросы

0 ответов

Какой правильный формат DateTime для базы данных MySQL?

0 ответов

Android - отправка запроса HTTPS

0 ответов

Как избежать «WindowsError: [Ошибка 5] Доступ запрещен»

0 ответов

Предоставляет ли стандартная библиотека c структуры данных со связным списком и т. Д.?

0 ответов

Загрузка административного файла Django с идентификатором текущей модели