自定义密码字段与设计(红宝石)

时间:2013-04-05 07:19:16

标签: ruby ruby-on-rails-3.1 devise rubygems

我正在使用2个rails应用程序之间共享的数据库。

使用BCrypt和has_secure_password对用户进行身份验证的webapp,以及使用Devise对用户进行身份验证的我的应用程序REST API。密码哈希是一样的。

所以,我想使用字段password_digest而不是encrypted_pa​​ssword来通过Devise进行身份验证,我不知道怎么做! (我在文档中寻找但却一无所获)。所以,我必须将密码哈希从password_digest复制/粘贴到encrypted_pa​​ssword。

这是我的会话控制器代码:

class SessionsController < Devise::SessionsController

before_filter :ensure_params_exist

def create
    build_resource
    resource = User.find_for_database_authentication(:email => params[:email])
    return invalid_login_attempt unless resource

    if resource.valid_password?(params[:password])
        #resource.ensure_authentication_token!  #make sure the user has a token generated
        sign_in("user", resource)
        render :json => { :authentication_token => resource.authentication_token, :lastname => resource.lastname, :firstname => resource.firstname, :last_sign_in => resource.last_sign_in_at }, :status => :created
    return
    end
    invalid_login_attempt
end

#def destroy
#   # expire auth token
#   @user=User.where(:authentication_token=>params[:auth_token]).first
#   @user.reset_authentication_token!
#   render :json => { :message => ["Session deleted."] },  :success => true, :status => :ok
#end


protected
    def ensure_params_exist
        return unless params[:email].blank?
        render :json=>{:success=>false, :message=>"missing email parameter"}, :status=>422
    end

    def invalid_login_attempt
        warden.custom_failure!
        render :json => { :errors => ["Invalid email or password."] },  :success => false, :status => :unauthorized
    end

然后我的用户模型

    class User < ActiveRecord::Base
  before_save :ensure_authentication_token
  # Include default devise modules. Others available are:
  # :token_authenticatable, :confirmable,
  # :lockable, :timeoutable and :omniauthable
  devise :database_authenticatable, :trackable, :token_authenticatable#, :registerable,
         #:recoverable, :rememberable, :trackable, :validatable

  # Setup accessible (or protected) attributes for your model
  attr_accessible :email, :password, :password_confirmation, :remember_me, :client_id, :firstname, :group_id, :lastname, :password, :password_confirmation, :role_id, :group_ids, :auth_token, :password_digest, :encrypted_password

  # Relations dans la base de données
  belongs_to :client
  belongs_to :role

  has_many :memberships
  has_many :groups, :through => :memberships



end

2 个答案:

答案 0 :(得分:2)

我不知道BCrypt / has_secure_password是如何工作的,但你也可以 使用虚拟属性如下

def encrypted_password
 return password_digest
end

def encrypted_password= value
 return password_digest
end

甚至更好,使用别名方法 将encrypted_pa​​ssword和encrypted_pa​​ssword =设置为password_digest和password_digest =的别名方法。

答案 1 :(得分:0)

我认为获得这项工作的最好方法是使用alias_attribute。这个问题可能很久以前就可以解决,但是我仍然想解决这个问题。

alias_attribute :encrypted_password, :password_digest
相关问题
最新问题