ruby-on-rails - 使用 :token_authenticable 的设计的自定义身份验证策略

标签 ruby-on-rails devise warden

我想知道如何使用 devise :token_authenticable 使用设计实现自定义身份验证策略.

我已经找到了有关如何使用 devise :database_authenticatable 使用模型进行操作的说明。涵盖here .

我尝试验证的模型名为 Pupil .
所以这是我目前的策略(位于 config/initializers/custom_auth.rb ):

Warden::Strategies.add(:auth_pupil_strategy) do
  # missing valid? method indicates this strategy is always applied

  def authenticate!
    fail!("YOU SHALL NOT PASS!")
  end
end

而在我的 config/initializers/devise.rb (也试过没有 :scope => :pupil ):
config.warden do |manager|
  manager.default_strategies(:scope => :pupil).unshift :auth_pupil_strategy
end

所以这应该会导致用户无法登录,但不知何故,当从 devise :database_authenticatable 切换时,此策略不适用。至 devise :token_authenticable .

也许我只是错过了正确的:scope这里。

现在,奇怪的是:每当用户输入无效 token 时,我的策略就会被调用,并且“您不能通过!”被退回。
但是,当提供正确的 token 时,用户可以正常登录。

最佳答案

您的策略未被调用,因为您需要覆盖有效的?方法为 this回答建议;

但是你也应该使用默认的策略方法,但是它的使用方式是另一种,让我们看看 declaration

def default_strategies(*strategies)
  opts  = Hash === strategies.last ? strategies.pop : {}
  hash  = self[:default_strategies]
  scope = opts[:scope] || :_all

  hash[scope] = strategies.flatten unless strategies.empty?
  hash[scope] || hash[:_all] || []
end

如您所见,该方法应该接收一系列策略,而不仅仅是范围,使用 unshift 是一种巧妙的技巧,可将您的策略​​置于堆的顶部,但由于某些原因,在使用多个自定义策略时会出现意外行为

希望有帮助

关于ruby-on-rails - 使用 :token_authenticable 的设计的自定义身份验证策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16335565/

上一篇:profiler - 在 x86-64 中测量 TLB 未命中处理成本

下一篇:sql-server - 使用 LocalDB 进行事务复制

相关文章:

ruby-on-rails - 将填写的表格保存到数据库 - Ruby on rails

css - Devise 不加载自定义 CSS

ruby-on-rails - Rails 5模型对象未显示所有Devise属性

ruby-on-rails - 如何使用 devise 登录用户?

ruby-on-rails - Rails 和 Ruby EventMachine 进程之间的通信

ruby-on-rails - heroku 不更新数据库架构

ruby-on-rails - rails 5 : NoMethodError: undefined method `helper' for MyMailer

ruby-on-rails - Rails 5 集成测试失败,出现 NoMethodError : undefined method `[]=' for nil:NilClass when using Devise helper sign_in

ruby-on-rails - 如何使用warden.authenticate进行身份验证!

javascript - 你能使用 React 来执行 Rails Controller 操作吗?

©2024 IT工具网  联系我们