Tag: 认证

用设计手动设置return_to: 我目前正在使用Devise来validation我的应用程序上的用户。它在最重要的时候效果很好，但是我遇到了一个特定的操作问题：视图： true %> saves_controller.rb： def new if user_signed_in? @save = Save.create(:user_id => current_user.id) render :update do |page| page.replace_html “save”, “Saved!” end else redirect_to new_user_session_path, :notice => “You need to sign in to do that.” end end 如您所见，因为动作是ajax，我不能使用传统的before_filter :authenticate_user! 方法。因此，我将用户重定向到登录页面。问题是，我想在用户登录时自动将用户重定向回上一页。我知道我可以通过session[:”user.return_to”]来做到这一点，但我在设置它时遇到了麻烦。我怎样才能做到这一点？或者我这样做错了吗？

使用http基本身份validation和restful_authentication插件注销: 我在rails应用程序中安装了restful_authentication插件，其session_controller具有如下所示的destroy方法： def destroy self.current_user.forget_me if logged_in? cookies.delete :auth_token reset_session flash[:notice] = “You have been logged out.” redirect_back_or_default(‘/’) end 在应用程序控制器中我有： before_filter :login_required 在sessions_controller我有： skip_before_filter :login_required 我的问题是，当用户使用http基本身份validation进行身份validation时，他/她不会注销。会话被销毁，但用户可以毫无问题地导航到受限制的页面。通过插件进行会话身份validation不会发生此问题。如何使这种方法摆脱基本的认证？

如何从Rails中的Warden / Devise after_authentication回调访问会话: 我正在尝试从Rails 3中的Warden的after_authenticate回调（在Devise下运行）访问当前会话。在我的应用程序控制器的顶部，我想做的事情如下： Warden::Manager.after_authentication do |user,auth,opts| user.associate_with_ids(session[:pending_ids]) end 最终目标是在注册之前获取存储在会话中的记录ID列表，并在登录后将其与用户模型相关联。任何帮助将非常感激。

登录或注册后如何让Devise重定向到存储位置？: 我正在编写一个Rails应用程序中使用Devise，我想让用户在登录或注册后回到原来的位置。例如，如果我有一个“评论”控制器受以下保护： before_filter :authenticate_user! 然后我希望点击“立即评论”的用户！按钮（因此重定向到CommentsController中的新操作）登录，然后让Devise将它们重定向到CommentsController中的新操作（或者它们在哪里），而不是应用程序的通用根，或者通用的after_sign_in_path。通过RDOC for Devise，我发现这个方法看起来好像Devise至少有能力独自完成这样的事情，但我无法找到方法。

使用设计设置多个提供者：omniauthable: 我刚刚得到“Devise 1.2支持与OmniAuth教程的集成” ，但是我想设置多个提供者来引用同一个用户。我正在寻找一些好的示例代码来查看。我也不确定“多个提供者”是否可能使用默认的“设计：omniauthable”实现，我想达到“一个用户多个提供者”的效果，如Ryan Bates 235-omniauth-part-1,236所述-omniauth-part-2但是我想问一下，如果你已经知道一些例子，是否可以采用更清晰的方式，更少被黑客攻击的混合模型。在此先感谢luca

使用Devise with Rails 3.添加多个角色？: 我们在Rails 3应用程序中使用devise gem进行身份validation。我们有多个角色，从设计的角度来看，角色在确认，激活和记住我的function方面会有所不同。设计文档包含两个范围的示例。一个是用户本身，另一个是管理员角色。我可以这样吗？我会创建一个用户模型。然后我会创建3个角色：基于role1 基于role2 管理员设计支持吗？有人试过这个吗？

通过PHP中的适当身份validation进行安全登: 如何在PHP中编写/组合安全登录？网站开发者指南说我不应该自己动手，所以参考谷歌提供的样本是没用的。你是如何做到这一点的呢？假设您正在使用rails构建世界级的应用程序，这里可以使用相同的库/技术吗？谢谢

不活动/空闲后自动注销: 如何在rails应用程序中设置如果任何用户空闲30分钟或特定时间段，他应该自动退出。可以任何人给出任何解决方案。我正在使用设计进行身份validation。任何帮助表示赞赏。

基于电话号码的移动应用程序的Devise身份validation: 我们都知道Devise是在基于rails的应用程序上实现身份validation的事实标准。默认情况下，它使用电子邮件作为ID，但也允许您使用用户名。它还具有“可确认”模块，您可以通过发送电子邮件并单击链接来validation电子邮件来确认电子邮件地址。我正在寻找类似的电话号码 – 基本上接受电话号码作为主要ID而不是电子邮件，然后通过像Twilio这样的用户的号码发送作为短信的validation码来确认电话号码，然后让用户通过输入代码确认它（甚至让用户点击生成的链接来validation就像他们对电子邮件的处理一样）我之所以希望有一个流行的设计模块用于此function，是因为它似乎大多数移动社交应用程序接受电话号码并确认现在的数字。必须有人认为这是一个问题，并为此开源了一个模块。但是我找不到任何受欢迎的。实际上，确切地说，这里是我发现的唯一三个相关链接： https://github.com/giano/devise_sms_activable https://github.com/baranov-sv/devise_sms_confirmable Rails注册用户使用电话号码和确认它们都没有导致工作解决方案（我已经尝试过devise_sms_activable但是它不适用于rails 4，而且我对低数量的星星很警惕）所以我想问一下是否有任何可行的解决方案。我错过了什么吗？这个主题是在Devise开发者社区中提出的吗？我对解决方案很好奇，但如果没有，我至少会理解为什么这个问题不容易获得。 [UPDATE] 我认为这个问题可能有点误导。虽然我可以自己制作它，但我不喜欢重新发明轮子。基本上我对这个问题的意图是：如果有任何包这样做（就像所有模块，如确认，token_authentcatable等等。也许甚至不是一个Devise模块，它可能完全是另一回事）或者，如果没有这样的预先构建的解决方案，为什么没有这样的解决方案。我无法理解为什么没有这样的解决方案，当每个人都这样做时我都能找到。当我得到＃1或＃2的回答时，我会很乐意接受。谢谢！

如何为Ruby on Rails配置Devise以将电子邮件和密码存储在除用户模型之外的其他位置？: 我想将电子邮件存储在单独的表中，并允许用户保存多封电子邮件并使用其中任何一封登录。我还想将密码存储在另一个表中。如何配置Devise以在其他地方存储身份validation信息？最糟糕的情况是，如果我只是要入侵它，是否有一个生成器只是将所有内容移植到应用程序？我注意到视图中有一个生成器。谢谢。