Перенаправление на страницу входа, если пользователь не аутентифицируется с помощью Devise

Question

Перенаправление на страницу входа, если пользователь не аутентифицируется с помощью Devise

Я использую Devise с Ruby on Rails.

каков рекомендуемый способ перенаправления неавторизованных пользователей на страницу сеансов#new, если они пытаются получить доступ к странице, требующей аутентификации?

прямо сейчас я получаю сообщение об ошибке, в котором говорится, что маршрут не соответствует тому, к которому они пытаются получить доступ (что приводит к ошибке 404 в производстве).

23

devise ruby-on-rails ruby-on-rails-4 warden

автор: Gdeglin

5 ответов

автор: GeekToL · Accepted Answer · 2014-05-10 18:53:11

просто добавьте этот метод в application_controller.rb

  protected
  def authenticate_user!
    if user_signed_in?
      super
    else
      redirect_to login_path, :notice => 'if you want to add a notice'
      ## if you want render 404 page
      ## render :file => File.join(Rails.root, 'public/404'), :formats => [:html], :status => 404, :layout => false
    end
  end

и вы можете вызвать этот метод на before_filter другие контроллеры, которые вы хотите.

Эл.г :

class HomesController < ApplicationController
  before_filter :authenticate_user!
  ## if you want spesific action for require authentication
  ## before_filter :authenticate_user!, :only => [:action1, :action2]
end

Не забудьте добавить login_path на routes.rb

devise_scope :user do
  match '/sign-in' => "devise/sessions#new", :as => :login
end

примечание: Я всегда использую этот способ при игре с devise для аутентификации моих приложений.. (3.2 рельсы и рельсы 4.0.1)

автор: leandrotk · Accepted Answer · 2015-02-22 04:30:05

вы можете сделать так же, как GeekTol написал, или просто положить

before_action :authenticate_user!

в ваш контроллер.

в этом случае devise использует authenticate_user по умолчанию! метод, который будет перенаправляться на "user_session_path" и использовать флэш-сообщение по умолчанию.

нет необходимости переписывать authenticate_user! метод, если вы не хотите настроить его.

автор: comphelp · Accepted Answer · 2014-07-22 23:49:28

Я думал, вы можете просто добавить: before_action :authenticate_user! каждому контроллеру, который требовал, чтобы пользователь вошел в систему.

Я новичок Rails, но я нашел это в своих собственных поисках, и он хорошо работает в моем приложении.

автор: Lucas Polonio · Accepted Answer · 2014-05-09 03:16:32

вы должны обратиться к собственному How to Devise:перенаправление на определенную страницу, когда пользователь не может быть аутентифицирован.

Другой альтернативой, о которой я могу думать, является создание ограничения маршрутизации, обертывающего защищенные маршруты. Вам лучше придерживаться способа Devise, но вот пример:

#On your routes.rb
constraints(Constraints::LoginRequired) do
  get '/example' 
end

#Somewhere like lib/constraints/login_required.rb
module Constraints
  class LoginRequired
    def self.matches?(request)
      #some devise code that checks if the user is logged in
    end 
  end
end

автор: Antony Mithun · Accepted Answer · 2014-05-09 05:43:41

добавить этот код в ваш файл config/маршруты.rb devise_for :users и resources :users и вы можете генерировать devise в представлениях.