我正在尝试从管理员帐户禁用设计用户。我希望他们当前的会话被杀,他们的帐户被标记为已禁用。
我想出了如何禁用他们的帐户以便他们无法再次登录,但我不知道如何从设备控制器外部杀死他们的会话(AdminController)
任何想法?
答案 0 :(得分:0)
我们在Devise wiki上有关于如何做到这一点的说明:
基本上,在数据库上创建一个新列,它可以被称为enabled或approved,默认情况下为true。然后像在Wiki中一样自定义active_for_authentication?和inactive_message。
在每次请求之前都会询问active_for_authentication?检查,因此您将在下次请求时有效禁用用户访问权限。如果您有ajax和javascript,请记住正确处理401请求。