我创建了会话控制器,我跟随this。
我已在模型中添加了可锁定策略并运行warden.authenticate
我想在不使用 def create
@user = User.authenticate(params[:user][:email], params[:user][:password])
sign_in(:user, @user) if @user&.valid_for_authentication?
redirect_to root_path
end
的情况下更新失败的尝试
我阅读了设计文档,可锁定策略并找到了方法valid_for_authentication。
我如何使用valid_for_authentication? 我只是跳过sign_in,如果它没有,但我想更新失败的尝试。我错过了什么方法?
no_checks.Except(comments)
答案 0 :(得分:0)
好吧,我刚刚浏览了相关的来源here。据我所知,如果超过登录尝试次数,使用@user&.valid_for_authentication?会增加failed_attempts计数器并锁定帐户。所以这应该是开箱即用的。如果你想测试它,我建议使用rails console。