[英]Custom Authentication Strategy for Devise Using :token_authenticable
我想知道如何使用devise :token_authenticable實現自定義身份驗證策略。
我已經找到了如何使用devise :database_authenticatable進行模型的說明devise :database_authenticatable , 這里有介紹。
我試圖驗證的模型被命名為Pupil 。 所以這是我當前的策略(位於config/initializers/custom_auth.rb ):
Warden::Strategies.add(:auth_pupil_strategy) do
# missing valid? method indicates this strategy is always applied
def authenticate!
fail!("YOU SHALL NOT PASS!")
end
end
在我的config/initializers/devise.rb (也試過沒有:scope => :pupil ):
config.warden do |manager|
manager.default_strategies(:scope => :pupil).unshift :auth_pupil_strategy
end
所以這應該導致用戶無法登錄,但是當從devise :token_authenticable devise :database_authenticatable切換到devise :token_authenticable時,不會以某種方式應用此策略。
也許我只是錯過了右邊:scope在這里。
現在,這是奇怪的事情:每當用戶輸入無效令牌時,我的策略被調用並且“你不應該通過!” 退回。 但是,當提供正確的令牌時,用戶可以正常登錄。
您的策略未被調用,因為您需要覆蓋有效的策略? 這個答案建議的方法;
但是你也應該使用默認策略方法,但是它的使用方式是另一種,讓我們看一下聲明
def default_strategies(*strategies)
opts = Hash === strategies.last ? strategies.pop : {}
hash = self[:default_strategies]
scope = opts[:scope] || :_all
hash[scope] = strategies.flatten unless strategies.empty?
hash[scope] || hash[:_all] || []
end
正如你所看到的那樣,該方法應該接收一系列策略,不僅僅是范圍,使用unshift是一個聰明的黑客,它將你的策略放在堆的頂端,但由於某些原因,當使用多個自定義策略時出現意外行為
希望有所幫助
我可以在不同於Rails 3中主要身份驗證模型的模型上使用token_authenticable(來自Devise)嗎?
[英]Can I use token_authenticable (from Devise) on a different model than my main authentication model in Rails 3?
在不成功的身份驗證上拋出404錯誤:設計+ rails自定義身份驗證策略
[英]Throw a 404 error on unsuccessful authentication: devise + rails custom auth strategy
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.