如何在没有设计的情况下创建`authenticate_user'方法

时间:2014-01-08 12:31:33

标签: ruby-on-rails ruby ruby-on-rails-3 devise

我是Ruby on Rails的新手,我使用的是Ruby版本1.9.3和Rails版本4.0.2。

我的查询是: -

如何在Ruby on Rails中创建`authenticate_user'方法而没有设计。

在我的路线下方 

get "admin/users/sign_in" => "admin/users#sign_in"

我的应用程序控制器下方: - 

class ApplicationController < ActionController::Base

  protect_from_forgery with: :exception
  rescue_from CanCan::AccessDenied do |exception|
    flash[:alert] = "Access denied. You are not authorized to access the requested page."
    redirect_to root_path and return
  end


  helper_method :current_user
  before_filter :authenticate_user, :current_user

  def current_user
    # Note: we want to use "find_by_id" because it's OK to return a nil.
    # If we were to use User.find, it would throw an exception if the user can't be found.
    @current_user ||= User.find_by_id(session[:user_id]) if session[:user_id]
    @current_user ||= User.find_by_authentication_token(cookies[:auth_token]) if   cookies[:auth_token] && @current_user.nil?
    @current_user
  end

  def authenticate_user
    if @current_user.nil?
      flash[:error] = 'You must be signed in to view that page.'
      redirect_to :admin_users_sign_in

    end
  end


  protected

  #derive the model name from the controller. egs UsersController will return User
  def self.permission
    return name = self.name.gsub('Controller','').singularize.split('::').last.constantize.name rescue nil
  end

  def current_ability
    @current_ability ||= Ability.new(current_user)
  end

  #load the permissions for the current user so that UI can be manipulated
  def load_permissions
    @current_permissions = current_user.role.permissions.collect{|i| [i.subject_class, i.action]}
  end

end

使用我的控制器下面的代码 

before_filter :authenticate_user!

我的authenticate_user方法无法正确重定向

redirect_to:admin_users_sign_in

admin_users_sign_in 路径中的路径定义见顶部

每次在浏览器上方显示“页面未正确重定向”

请帮忙

2 个答案:

答案 0 :(得分:0)

我怀疑问题是由于这一行:

  redirect_to :admin_users_sign_in

您需要传递action&amp; controllerredirect_to路径的友好名称。

将您的路线更改为

get "admin/users/sign_in" => "admin/users#sign_in", :as => :admin_user_signin

然后你可以做类似

的事情 
redirect_to admin_user_signin_path

答案 1 :(得分:0)

这看起来是无限循环。

您在ApplicationController级别定义了authenticate_user。因此,当访问者访问页面'foo'时,他被此方法拒绝,因为current_user为nil。然后他被重定向到管理员登录页面,但该页面也有这个before_filter,所以他再次被重定向到同一页面并且永远不会结束。

要修复,请将此类过滤器移至需要保护的特定控制器。并且不要在登录/注册页面中设置它。

附注:

您已经使用过CanCan,它也有“读取”授权。没有必要再次使用authenticate_user来实现相同的功能。

相关问题
最新问题