如果他试图第二次注册,我想签一个用户。 params中的电子邮件和密码完全相同。
我将此行添加到我的RegistrationsController(如果检测到重复的电子邮件)
resource = warden.authenticate!(auth_options)
然而,即使在参数中提供了正确的电子邮件和密码,我也可以成功进行身份验证。我错过了什么吗?
我正在使用Rails 3.2和Devise 2.2.7
答案 0 :(得分:1)
@user = User.find_by_email(email)
if @user and @user.confirmed? and @user.valid_password?(password)
sign_in @user, :bypass => true
end