Estoy usando Devise en mi aplicación de rieles. Mi modelo de usuarios es registrable, lo que significa que cualquiera puede ir al /users/sign_up y crear una nueva cuenta.Diseñar antes del filtro que impide el acceso a "new_user_registration_path" a menos que el usuario haya iniciado sesión
¿Es posible proteger esta ruta, de modo que solo los usuarios signed_in puedan crear cuentas nuevas?
Crea un controlador con la clase Devise :: RegistrationsController heriting. Después de que puedas agregar tu filtro. Sólo se necesita definir este controlador como controlador de registro
class RegistrationsController < Devise::RegistrationsController
before_filter :authenticate_user!
end
En su routes.rb
devise_for :users, :controllers => { :registrations => 'registrations'}
No trabajó para mí porque authenticate_user! no está recibiendo llamados.
i fijo de esa manera:
class RegistrationsController < Devise::RegistrationsController
before_filter :prevent_sign_up
private
def prevent_sign_up
redirect_to new_user_session_path and return
end
end
Tiene un gran punto aquí, por lo general, una aplicación estándar de Rails no utiliza el Devise para cada acción, por lo que su solución es muy válida. Esto es lo que funcionó para mí. – Puce
gracias esto es lo que estaba buscando – stephenmurdoch
Es ya no funciona ... – nverinaud
@nverinaud Yo sé que ha pasado más de un año desde que te comento, pero, al igual como aviso, puedes resolverlo usando en su lugar 'authenticate_scope!'. –