干杯!
我使用Devise gem来验证用户和本地(开发环境)我总是在devise::session/create
动作上得到这个ActionController :: InvalidAuthenticityToken异常,没想到并添加了一些污垢:
class ApplicationController < ActionController::Base
include EmailConcern
# Prevent CSRF attacks by raising an exception.
# For APIs, you may want to use :null_session instead.
protect_from_forgery with: :exception
before_action :authenticate_user!
def handle_unverified_request
true
end
...
end
好吧,没有更多的authenticity_token异常,我不介意它是否只发生在dev env中。但!还有另一个问题 - :authenticate_user!
从未起作用,因此current_user
总是为零,我总是会再次使用401 unauthorized
重定向到新的会话路径。用户凭据有效且用户存在于数据库中。
router.rb
Rails.application.routes.draw do
resources :coupons
devise_for :users, path: 'u'
这个问题可能是什么原因?
ruby-2.2.2@rails-4.2.0