1. Inicio
  2. Pregunta y respuesta
  3. ¿Cómo inicio sesión con un usuario con dispositivo?

¿Cómo inicio sesión con un usuario con dispositivo?

2012-02-18 13 views
35

Tengo mi aplicación de rieles y me encuentro con un problema importante con el dispositivo. Tengo un controlador:¿Cómo inicio sesión con un usuario con dispositivo?

class Users::SessionsController < Devise::SessionsController 
    prepend_before_filter :require_no_authentication, :only => [ :new, :create ] 
    include Devise::Controllers::InternalHelpers 

def new 
    clean_up_passwords(build_resource) 

    respond_to do |format| 
     format.html { render :layout => "sessions" } 
     format.mobile 
    end 
    end 


    # POST /resource/sign_in 
    def create 
     resource = User.find_by_email(params[:user][:email]) 
     resource = warden.authenticate!(:scope => resource_name, :recall => "#{controller_path}#new") 
     set_flash_message :notice, :signed_in 
     sign_in_and_redirect(resource_name, resource) 
    end 

end

El problema es que nunca se cierra la sesión del usuario en, siempre se detiene en esta línea

resource = warden.authenticate!(:scope => resource_name, :recall => "#{controller_path}#new")

Incluso puse toneladas de madereros en los archivos de la gema reales para ver si podría ver algo pero nada y realmente no tengo ni idea de cómo solucionar esto. Si comento esta línea, el usuario inicia sesión pero falla si el correo electrónico no está en la base de datos y funciona para cualquier contraseña (que definitivamente no es la solución correcta)

¿Cómo puedo solucionar esto?

ACTUALIZACIÓN

esto funciona, pero parece muy hacker

# POST /resource/sign_in 
def create 
    resource = User.find_by_email(params[:user][:email]) 

    redirect_to(new_user_session_path, :notice => 'Invalid Email Address or Password. Password is case sensitive.') and return if resource.encrypted_password.blank?  
    bcrypt = BCrypt::Password.new(resource.encrypted_password) 
    password = BCrypt::Engine.hash_secret("#{params[:user][:password]}#{resource.class.pepper}", bcrypt.salt) 
    valid = Devise.secure_compare(password, resource.encrypted_password) 
# resource = warden.authenticate!(:scope => resource_name, :recall => "#{controller_path}#new") 
    if valid 
    set_flash_message :notice, :signed_in 
    sign_in_and_redirect(resource_name, resource) 
    else 
    redirect_to(new_user_session_path, :notice => 'Invalid Email Address or Password. Password is case sensitive.') and return  
    end 

end

Fuente

2012-02-18 Trace

Respuesta

69

Si desea acceder un usuario, utilice el ayudante sign_in dentro de la acción del controlador:

sign_in(:user, user)

Fuente

2012-02-18 17:01:48

+1

esto les abre una sesión sin tener en cuenta incluso si la contraseña es incorrecta o no – Trace

+29

Comprobar ' user.valid_password? (params [: password]) 'primero, luego. –

+0

Intenté exactamente así, pero obtuve una cantidad incorrecta de argumentos (2 para 0). ¿alguna idea? – ishwr

3 
resource = warden.authenticate!(:scope => resource_name) 
    sign_in(resource_name, resource)

Fuente

2012-05-10 07:04:50 Mike

0

Encontré esta publicación útil para configurar un inicio de sesión para especificaciones de solicitud. https://makandracards.com/makandra/37161-rspec-devise-how-to-sign-in-users-in-request-specs

module DeviseRequestSpecHelpers 

    include Warden::Test::Helpers 

    def sign_in(resource_or_scope, resource = nil) 
    resource ||= resource_or_scope 
    scope = Devise::Mapping.find_scope!(resource_or_scope) 
    login_as(resource, scope: scope) 
    end 

    def sign_out(resource_or_scope) 
    scope = Devise::Mapping.find_scope!(resource_or_scope) 
    logout(scope) 
    end 

end

incluirlo en su spec_helper

RSpec.configure do |config| 
    config.include DeviseRequestSpecHelpers, type: :request 
end

y abrir una sesión, según sea necesario

sign_in create(:user, name: 'John Doe')

Fuente

2017-10-15 12:05:49 Clam

Cuestiones relacionadas

 Cuestiones relacionadas