我在应用程序中重置密码时遇到麻烦。 单击“重置密码”按钮后,我收到一封电子邮件“重置密码说明”,其中包含指向“重置密码”的链接。
登录后- 如果我单击电子邮件中的“重置密码”链接,它将被重定向到根路径,而不是密码重置页面。
注销后- 从我的应用程序注销后,然后单击电子邮件中的“重置密码”链接,它将重定向到“编辑密码”页面。
密码控制器:
class Users::PasswordsController < Devise::PasswordsController
protected
def after_sending_reset_password_instructions_path_for(resource_name)
edit_user_registration_path
end
end
config / routes.rb:
devise_for :users, controllers: { passwords: 'passwords' }
但是仍然出现相同的错误。控制台日志:
Started GET "/users/password/edit?reset_password_token=[FILTERED]" for 127.0.0.1 at 2019-04-09 13:59:26 +0300
Processing by Users::PasswordsController#edit as HTML
Parameters: {"reset_password_token"=>"[FILTERED]"}
User Load (0.3ms) SELECT "users".* FROM "users" WHERE "users"."id" = $1 ORDER BY "users"."id" ASC LIMIT $2 [["id", 10], ["LIMIT", 1]]
↳ /home/anatoly/.rbenv/versions/2.5.1/lib/ruby/gems/2.5.0/gems/activerecord-5.2.1/lib/active_record/log_subscriber.rb:98
Redirected to http://localhost:3000/
Filter chain halted as :require_no_authentication rendered or redirected
Completed 302 Found in 2ms (ActiveRecord: 0.3ms)
有人可以帮助我吗?
提前谢谢!
答案 0 :(得分:0)
此行为是正确的。
“重设密码”页面仅用于恢复密码,因此,如果用户已经登录,则不会显示该页面。登录的用户可以使用路由/users/edit编辑其密码。
以下是Devise的恢复密码控制器如何防止登录的用户访问“重置密码”页面:
require_no_authentication after_sign_in_path_for路径