4

我已经完成了 Michael Hartl 的教程,现在我正在使用它来构建一个项目。对于身份验证/授权,我基本上使用教程中的相同代码以及我使用它构建的示例应用程序。在我的项目中,虽然注销(销毁会话)不起作用。单击注销链接后,它会重定向到主页,但导航中有错误的链接,我仍然可以访问我不应该能够访问的页面(表明我仍在登录)而且我不能找出问题所在。有任何想法吗?

会话控制器

class SessionsController < ApplicationController
 def new
render 'new'
end

def create
user = User.find_by_email(params[:session][:email])
if user && user.authenticate(params[:session][:password])
  sign_in user
  redirect_to user
else
  flash.now[:error] = 'Invalid email/password combination'
  render 'new'
end
end

def destroy
 sign_out
 redirect_to root_path
end
end

会话助手

module SessionsHelper

  def sign_in(user)
cookies.permanent[:remember_token] = user.remember_token
self.current_user = user
end

def signed_in?
!current_user.nil?
end

def current_user=(user)
@current_user = user
end

def current_user
@current_user ||= User.find_by_remember_token(cookies[:remember_token])
end

def current_user?(user)
user == current_user
end

def sign_out
self.current_user = nil
cookies.delete(:remember_token)
end
end

标题链接

  <header>
          <h1><%= link_to image_tag('logo.gif'), root_path %></h1>
           <div id="login-sec">
          <div class="login-row">
            <div class="col">

            <% if signed_in? %>

            <ul>
              <li><%= link_to "Signout", signout_path, method: "delete" %></li>
            </ul>

            <% else %>  

            <ul>
                <li><%= link_to "Forgot Password", "#" %></li>
                <li class="last"><%= link_to "New user register here", signup_path %>               </li>
            </ul>

            <br /><br /><center><%= link_to image_tag('go-btn.png'), signin_path %></center>
            <% end %>

          </div>
        </header>

用户模型(创建记住令牌的地方)

class User < ActiveRecord::Base
attr_accessible :company, :name, :email, :password, :password_confirmation
has_secure_password

before_save { |user| user.email = email.downcase }
before_save :create_remember_token

validates :name,  presence: true, length: { maximum: 70 }
VALID_EMAIL_REGEX = /\A[\w+\-.]+@[a-z\d\-.]+\.[a-z]+\z/i
validates :email, presence: true, 
                  format: { with: VALID_EMAIL_REGEX },
                  uniqueness: { case_sensitive: false }
validates :password, presence: true, length: { minimum: 6 }
validates :password_confirmation, presence: true        

private

def create_remember_token
  self.remember_token = SecureRandom.urlsafe_base64
end       
end

路由文件

App::Application.routes.draw do
resources :users
resources :sessions, only: [:new, :create, :destroy]

root to: 'static_pages#home'

match '/about',          to: 'static_pages#about'
match '/contact',        to: 'static_pages#contact'
match '/signup',         to: 'users#new'
match '/about-yourself', to: 'users#about-yourself'
match '/signin',         to: 'sessions#new'
match '/signout',        to: 'sessions#destroy', via: :delete
4

3 回答 3

2

弄清楚了。我在加入注销操作之前创建了用户,因此我可以测试登录和注册操作。没有为这些用户创建记住令牌,因此他们始终登录并且没有要销毁的记住令牌

于 2012-06-28T22:47:06.927 回答
0

您提供的所有代码对我来说都很好。你确定你的 config/routes.rb 中有适当的条目吗,它应该看起来像 match '/signout', to: 'sessions#destroy', via: :delete

于 2012-06-27T22:21:12.067 回答
0

正如您正确指出的那样,问题在于没有记住令牌的用户。

如果您的用户模型有以下行:

before_save:create_remember_token

然后通过 rails 控制台简单地循环并重新保存数据库中的每个条目即可:

User.all.each { |user| user.save(validate:false)}

或者,耙db:reset然后通过站点创建所有新用户。

于 2012-07-24T15:58:01.807 回答