0

在我的应用程序中,我不允许用户注册并让它由唯一的管理员用户管理,因为该应用程序仅供一小部分人使用。

当我现在创建一个用户时。我被定向到我创建的用户正在自动登录,并且我被重定向到主页,并带有一条感谢我登录的 Flash 消息。

这是不对的,当我创建一个以上的用户时出现问题,因为我收到一个错误,告诉我我已经登录。

这是我的 user.rb

class User < ActiveRecord::Base
  # Include default devise modules. Others available are:
  # :token_authenticatable, :confirmable,
  # :lockable, :timeoutable and :omniauthable
  devise :database_authenticatable, :registerable,
         :recoverable, :rememberable, :trackable, :validatable

  # Setup accessible (or protected) attributes for your model
  attr_accessible :email, :username, :password, :password_confirmation, :remember_me
end

我的 users_controller.rb

class UsersController < ApplicationController
  # GET /users
  # GET /users.xml
  def index
    @users = User.all

    respond_to do |format|
      format.html # index.html.erb
      format.xml  { render :xml => @users }
    end
  end

  # GET /users/1
  # GET /users/1.xml
  def show
    @user = User.find(params[:id])

    respond_to do |format|
      format.html # show.html.erb
      format.xml  { render :xml => @user }
    end
  end

  # GET /users/new
  # GET /users/new.xml
  def new
    @user = User.new
    @current_method = "new"

    respond_to do |format|
      format.html # new.html.erb
      format.xml  { render :xml => @user }
    end
  end

  # GET /users/1/edit
  def edit
    @user = User.find(params[:id])
  end

  # POST /users
  # POST /users.xml
  def create
    @user = User.new(params[:user])

    respond_to do |format|
      if @user.save
        format.html { redirect_to(@user, :notice => 'User was successfully created.') }
        format.xml  { render :xml => @user, :status => :created, :location => @user }
      else
        format.html { render :action => "new" }
        format.xml  { render :xml => @user.errors, :status => :unprocessable_entity }
      end
    end
  end

  # PUT /users/1
  # PUT /users/1.xml
  def update
    @user = User.find(params[:id])

    respond_to do |format|
      if @user.update_attributes(params[:user])
        format.html { redirect_to(@user, :notice => 'User was successfully updated.') }
        format.xml  { head :ok }
      else
        format.html { render :action => "edit" }
        format.xml  { render :xml => @user.errors, :status => :unprocessable_entity }
      end
    end
  end

  # DELETE /users/1
  # DELETE /users/1.xml
  def destroy
    @user = User.find(params[:id])
    @user.destroy

    respond_to do |format|
      format.html { redirect_to(users_url) }
      format.xml  { head :ok }
    end
  end
end

我的路线

DocumentManager::Application.routes.draw do

  devise_for :users

  get "index/index"
  devise_for :users, :controllers => {:sessions => 'sessions'}
  resources :clients, :jobs, :users


end

谁能指出我正确的方向或知道如何获得我正在寻找的功能?

就像我说的。我需要重定向返回到用户创建屏幕,用户不会自动登录,并且 Flash 消息是不同的。

4

1 回答 1

0

发生这种情况是因为您使用的是设计注册控制器,该控制器会在用户注册后登录。此外,您没有禁用注册模块,因此每个人都可以创建一个访问/users/sign_up.

为了做你想做的事,这样做:

  1. 移除registerable模块;
  2. 通过 a 将用户控制器的访问权限限制为仅限管理员before_filter
  3. 删除devise_for您的路线之一;
  4. 使用用户控制器创建您的用户;

您也可以设置一个随机密码,并要求用户在登录后生成首次密码发送编辑密码链接。

于 2012-06-08T21:05:47.347 回答