Rails + Devise ActionController :: InvalidAuthenticityToken

时间:2017-01-24 15:03:10

标签: ruby-on-rails ruby devise csrf-protection

干杯! 我使用Devise gem来验证用户和本地(开发环境)我总是在devise::session/create动作上得到这个ActionController :: InvalidAuthenticityToken异常,没想到并添加了一些污垢:

class ApplicationController < ActionController::Base
  include EmailConcern
 # Prevent CSRF attacks by raising an exception.
 # For APIs, you may want to use :null_session instead.
  protect_from_forgery with: :exception

  before_action :authenticate_user!

  def handle_unverified_request
    true
  end

  ...

end

好吧,没有更多的authenticity_token异常,我不介意它是否只发生在dev env中。但!还有另一个问题 - :authenticate_user!从未起作用,因此current_user总是为零,我总是会再次使用401 unauthorized重定向到新的会话路径。用户凭据有效且用户存在于数据库中。

router.rb

Rails.application.routes.draw do
  resources :coupons

  devise_for :users, path: 'u'

这个问题可能是什么原因?

ruby-2.2.2@rails-4.2.0

0 个答案:

没有答案