堆栈内存溢出
  繁体   English   中英

在不创建 Devise 用户的情况下验证自定义策略

[英]Authenticate custom strategy without creating Devise user

 原文  2011-07-12 04:24:51       ruby-on-rails/ authentication/ devise/ warden

问题描述

我的设置:Rails 3.0.9、Ruby 1.9.2、Devise 1.3.4、Warden 1.0.4

我试图弄清楚是否可以对自定义策略进行身份验证,而不必在成功身份验证的过程中创建 devise 用户。 在我的 config.warden 块中,身份验证工作正常,但如果我不创建 Devise 用户,我将不会通过身份验证。 我的理想方案要求我成功地通过第三方提供商进行身份验证并登录我的应用程序(使用 Devise 没有相应的 Devise 用户记录),或者如果我无法通过身份验证,则尝试 Devise 标准登录路径。

这是我开始工作的 devise.rb 代码片段,但我必须创建一个 devise 用户才能进行身份验证,这是我希望避免的事情

config.warden do |manager|
    manager.strategies.add(:custom_strategy) do
      def valid?
        params[:user] && params[:user][:email] && params[:user][:password]
      end

      def authenticate!
        ...perform authentication against 3rd party provider...
        if successful_authentication
          u = User.find_or_initialize_by_email(params[:user][:email])
          if u.new_record?
            u.app = 'blah'
            u.save
          end
          success!(u)
        end
      end
    end

manager.default_strategies(:scope => :user).unshift :custom_strategy
  end

2 个解决方案

解决方案1
 0  2017-10-26 16:13:22

我意识到这个问题很老,但是当我在寻找类似问题的解决方案时,我看到了几次,所以我决定发布答案,以防将来有人偶然发现类似问题。 希望这会有所帮助!

我最近不得不做类似的事情-> 我的数据库中有用户通过一些设计/管理员策略进行了身份验证,但创建了另一个应用程序,该应用程序必须有权访问我的应用程序的某些端点。 基本上我想做一个 HMAC 身份验证。 但是我不想在该过程中涉及任何用户对象,这就是我必须做的(前提是您已经有了自定义策略,可以在不使用用户对象的情况下验证传入请求)

  1. 创建一个假用户 model 用于 devise 不会吹操作。 您不必为此创建任何数据库表

我的看起来类似于下面:

class Worker # no need to create  a table for him
  extend ActiveModel::Callbacks
  extend Devise::Models

  include ActiveModel::Validations
  include Concerns::ObjectlessAuthenticatable

  define_model_callbacks :validation

  attr_accessor :id

  def persisted
    false
  end

  def initialize(id)
    @id = id
  end

  def self.serialize_from_session(id)
    self.new(id: id)
  end

  def self.serialize_into_session(record)
    [record.id]
  end

  def self.http_authenticatable
    false
  end
end

然后在 devise 初始化程序( /initializers/devise.rb )中,我添加了单独的身份验证策略,如下所示:

  ...
  config.warden do |manager|
    manager.scope_defaults :user, :strategies => [
      ...strategies i was using for users
    ]
    manager.scope_defaults :worker, :strategies => [:worker_authentication], store: false, action: 'unautenticated_worker'
    manager.failure_app = CustomFailingApp
  end
  ...

然后在routes.rb我必须为 devise 创建一个映射才能像这样使用

devise_for :worker # you can pass some custom options here

然后在我需要验证工作人员的任何地方,而不是我只需调用(在控制器中) authenticate_worker!

解决方案2
 0  2012-03-11 08:13:20

我希望这与 devise 的设计背道而驰,在该设计中,所有操作都是使用资源的静止路由完成的。 也就是说,Warden success! 方法说:

# Parameters:
#   user - The user object to login.  This object can be anything you have setup to serialize in and out of the session

所以你能不能把 object u更改为代表用户的其他 object,比如普通的旧 Hash?

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 创建自定义的设计策略 如何注销使用自定义设计策略登录的用户 设计:authenticate_user的自定义回退功能 自定义authenticate_user! Rails中的设计方法 Rails设计检查,无需过滤器即可验证用户身份 如何在没有密码的情况下使用 Warden/devise 对用户进行身份验证? 设计的自定义认证策略 设计忽略自定义策略 设计authenticate_user Rails Devise gem->无需用户登录即可验证Web服务调用
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM