undefined方法`authenticate_user! Devise / Rails 4中的Api :: PostsController

时间:2014-11-27 07:05:44

标签: ruby-on-rails devise

我的项目中有以下路线:

  root 'home#index'

  namespace :api, defaults: { format: :json } do
    devise_for :users, controllers: { sessions: "api/sessions" }
    resources :posts
  end

用户模型:

class User < ActiveRecord::Base
    has_many :posts,        dependent: :destroy
    has_many :comments, dependent: :destroy

    validates :name, presence: true

    devise :database_authenticatable, :rememberable
end

会话控制器:

class Api::SessionsController < Devise::SessionsController
  def create
    @user = User.find_for_database_authentication(email: params[:user][:email])
    if @user && @user.valid_password?(params[:user][:password])
        sign_in(@user)
    else
        warden.custom_failure!
      @errors = [ 'Invalid email or password' ]
        render 'api/shared/errors', status: :unauthorized
    end
    end
end

应用程序控制器:

class ApplicationController < ActionController::Base
  # Prevent CSRF attacks by raising an exception.
  # For APIs, you may want to use :null_session instead.
  #protect_from_forgery with: :exception
end

最后我的Post控制器:

class Api::PostsController < ApplicationController
    before_action :authenticate_user!, only: [ :create ]

    def create
      current_user.posts.create!(post_params)
    end

    private

        def post_params
            params.require(:post).permit(:title, :content)
        end
end

但是当我尝试创建一个新帖子时,我收到以下错误:“undefined method`certateate_user!Api :: PostsController”。如果我删除它,我会收到有关'current_user'方法的错误。有什么麻烦?我该如何解决?在此先感谢!!!

2 个答案:

答案 0 :(得分:12)

由于:api文件中routes.rb命名空间内的嵌套设计,您会收到该错误。因此,您应该通过以下方式验证用户身份:

class Api::PostsController < ApplicationController
    before_action :authenticate_api_user!, only: [ :create ]
end

答案 1 :(得分:3)

我使用设计时遇到了类似的问题。 问题是我使用不同的名称命名我的数据库而不是用户(我命名为xuser)。 在我的情况下,我所要做的就是重命名控制器中的变量。 像这样的东西

before_action :authenticate_xuser!, only: [ :create ]

def create
    current_xuser.posts.create!(post_params)
end

private

def post_params
       params.require(:post).permit(:title, :content)
end

希望它有所帮助!