加载Rails控制台后,我该如何登录用户?
Devise提供了一个测试助手,可以在测试中使用,我试图在控制台中使用:
>> include Devise::TestHelpers
>> helper.sign_in(User.first)
但我明白了:
NoMethodError: undefined method `env' for nil:NilClass
无论如何,我想使用真正的设计助手,而不是这个测试助手。有没有办法实现这个目标?
答案 0 :(得分:83)
这是我能够做到的一种方式:
>> ApplicationController.allow_forgery_protection = false
>> app.post('/sign_in', {"user"=>{"login"=>"login", "password"=>"password"}})
然后你可以这样做:
>> app.get '/some_other_path_that_only_works_if_logged_in'
>> pp app.response.body
答案 1 :(得分:14)
这是另一个使用csrf令牌,验证用户身份并发出POST / GET请求的示例。
# get csrf token
app.get '/users/sign_in'
csrf_token = app.session[:_csrf_token]
# log in
app.post('/users/sign_in', {"authenticity_token"=>csrf_token, "user"=>{"email"=>"foo", "password"=>"bar"}})
# get new csrf token, as auth user
app.get ''
csrf_token = app.session[:_csrf_token]
# make a POST request
app.post '/some_request.json', {"some_value"=>"wee", "authenticity_token"=>csrf_token}
# make a GET request
app.get '/some_other_request.json'
答案 2 :(得分:1)
您可以在控制器中添加操作,并使用here解释的技术。
class MyController < ApplicationController
# POST /my_controller/become {'email': 'test@example.com'}
def become
raise 'not in development environment' unless Rails.env == 'development'
sign_in User.find_by_email(params[:email])
end
end
答案 3 :(得分:0)
重要的是,自Rails 5起,params解析已更改为仅接受一个参数和params(而不是params作为第二个参数。
ActionDispatch :: ParamsParser已过时,并已从中间件堆栈中删除。要配置参数解析器,请使用ActionDispatch :: Request.parameter_parsers =
因此,在不修补中间件的情况下,这些较早的示例将不再在现代Rails中运行。为了使它们起作用,只需在POST参数中包括以下参数即可:
def merge_lst_dicts(lst, keys, merge_key):
groups = defaultdict(list)
for item in lst:
key = tuple(item.get(k) for k in keys)
groups[key].append(item.get(merge_key))
return [
{**dict(zip(keys, group_key)), **{merge_key: merged_values}}
for group_key, merged_values in groups.items()
]
print(merge_lst_dicts(lst, ["a", "b"], "c"))
# [{'a': 1, 'b': 2, 'c': [3, 4]}, {'a': 1, 'b': 3, 'c': [3, 4]}]
<-不再有效
app.post('/users/sign_in', {"user"=>{"email"=>"me@mail.com", "password"=>"mycoolpassword"}}) <-有效
答案 4 :(得分:0)
有更好的方法来做到这一点。将此代码添加到 config/application.rb
# config/pplication.rb
class Application < Rails::Application
# ...
console do
class ActionDispatch::Integration::Session
def host; 'localhost'; end
end
class ::BackdoorController < Devise::SessionsController
def comeonin
sign_in $current_user
render json: {}
end
end
Rails.application.routes.disable_clear_and_finalize = true
Rails.application.routes.draw do
devise_scope(:user) { get '/backdoor', to: "backdoor#comeonin" }
end
end
# ...
end
现在您可以代表任何用户登录:
$current_user = User.last
app.get '/backdoor' # sign in
app.get '/profile' # any other request
在 HTTPS 的情况下,可能需要使用完整的主机名:
app.get 'https://localhost/backdoor'