3

我最近将我的应用程序升级到 Rails 4。我一直在使用并且仅使用通过omniauth 的自定义 openid 端口对用户进行身份验证。

控制器(Omniauth 回调)

class Users::OmniauthCallbacksController < Devise::OmniauthCallbacksController
  def openid
    @user = User.where(provider: auth_hash["provider"], uid: auth_hash["uid"]).first_or_initialize
    @user.name = auth_hash["information"]["name"]
    @user.email = auth_hash["information"]["email"]
    @user.save!
    sign_in_and_redirect @user, :event => :authentication
  end

  protected

  def auth_hash
    request.env['omniauth.auth']
  end
end

路线

devise_for :users, :controllers => { :omniauth_callbacks => "users/omniauth_callbacks" }

devise_scope :user do
  get 'sign_in', :to => 'devise/sessions#new', :as => :new_user_session
  get 'sign_out', :to => 'devise/sessions#destroy', :as => :destroy_user_session
end

root :to => "users#front"

[...]

问题

在 extern 服务上正确登录后,用户将被重定向回OmniauthCallback#openid. 用户被正确创建,没有任何问题。之后,用户被重定向到 root 没有任何问题。但此时他还没有登录!

我的会话也正确存储在数据库中。我没有收到任何错误,它根本无法正常工作sign_in_and_redirect @user, :event => :authentication。如何正确地将会话绑定到用户?

更新

使用 Cookies 来存储 Sessions 而不是数据库并不能解决问题。
使用sign_in @user和重新加载页面并没有解决。
使用@user.save代替@user.save!不能解决。

我很感激任何想法。

4

1 回答 1

2

我终于想通了。我在“sign_in_and_redirect @user”之前将这一行添加到我的 oauth 回调方法中:

session[:user_id] = @user.id

之后,正确设置 current_user。希望这可以帮助某人。

于 2014-12-25T06:25:03.353 回答