用户注销并尝试提交POST表单时发生错误“ ArticlesController#create中的ActionController :: InvalidAuthenticityToken”

时间:2018-10-22 08:52:43

标签: ruby-on-rails devise

在这里,我使用Devise来帮助我对用户进行身份验证。我通过模拟这种情况来测试我的应用程序:

  1. 在2个浏览器标签(A和B)中打开应用
  2. 在标签A中,登录并打开名为“新”的页面
  3. 刷新标签B,然后从标签B注销
  4. 返回标签A,然后通过标签A提交“新”表格

但是我得到了错误:

  

ActionController :: InvalidAuthenticityToken在   ArticlesController#create

而不是将用户重定向到登录页面。

这是我的代码:

controllers / articles_controller.rb 

class ArticlesController < ApplicationController
    before_action :is_logged_in?
    before_action :is_admin?, except: [:index, :show]

    def new
        @article = Article.new
    end

    def index
        @articles = Article.all
    end

    def edit
        @article = Article.find(params[:id])
    end

    def update
        @article = Article.find(params[:id])
        if @article.update(article_params)
            redirect_to @article
        else
            render :edit
        end
    end

    def destroy
        @article = Article.find(params[:id])
        @article.destroy

        redirect_to articles_path
    end

    def create
        @article = Article.new(article_params)

        if @article.save
            redirect_to @article
        else
            render :new
        end
    end

    def show
        @article = Article.find(params[:id])
    end

    private
        def article_params
            params.require(:article).permit(:title, :text)
        end

        def is_admin?
            if !admin_signed_in?
                flash[:notice] = "Access Forbidden!"
                redirect_to root_path
            end
        end

        def is_logged_in?
            if !user_signed_in? && !admin_signed_in?
                flash[:notice] = "Log in first!"
                redirect_to new_user_session_url
            end
        end
end

routes.rb 

Rails.application.routes.draw do
  devise_for :admins
  devise_for :users
  root 'welcome#index'
  resources :articles do
    resources :comments
  end
  # For details on the DSL available within this file, see http://guides.rubyonrails.org/routing.html
end

views / articles / new.html.erb 

<h1>Form Create Article</h1>
<%= render 'form' %>
<%= link_to 'Back', articles_path %>

视图/文章/_form.html.erb 

<%= form_with model: @article, local: true do |form| %>

  <% if @article.errors.any? %>
    <div id="error_explanation">
      <h2>
        <%= pluralize(@article.errors.count, "error") %> prohibited
        this article from being saved:
      </h2>
      <ul>
        <% @article.errors.full_messages.each do |msg| %>
          <li><%= msg %></li>
        <% end %>
      </ul>
    </div>
  <% end %>

  <p>
    <%= form.label :title %><br>
    <%= form.text_field :title %>
  </p>

  <p>
    <%= form.label :text %><br>
    <%= form.text_area :text %>
  </p>

  <p>
    <%= form.submit %>
  </p>

<% end %>

如果用户未通过身份验证时提交表单,如何使我的应用程序将用户重定向到登录页面?谢谢。

1 个答案:

答案 0 :(得分:1)

  

ActionController :: InvalidAuthenticityToken在   ArticlesController#create

发生了什么事?

当您在两个选项卡中以同一用户身份登录时,在选项卡B中,当您从应用程序注销时,新的真实性令牌会在服务器中更新,从而使现有的真实性令牌在标签A中为无效。因此,当您提交表单时,它会失败并出现该异常

  

但是为什么在Tab A中提交表单时首先没有通过is_logged_in?检查?

从选项卡B中的应用程序注销后,您将在选项卡A中提交表单,无需刷新。现在,会话仍处于活动状态,并且在选项卡A中有效,因为未更新cookie,从而导致is_logged_in?检查失败并允许进行create操作。

  

在用户提交的情况下,如何使我的应用将用户重定向到登录页面   不通过身份验证时会形成表格吗?

正常情况下 ,您的代码应该可以正常工作!但是由于您的情况不同,您可能需要救援错误InvalidAuthenticityToken,并在选项卡A中提交表单后将用户重定向到登录页面。

相关问题
最新问题