0

我正在尝试使用 Devise 和 Rails 4.0 在登录页面中添加另一个字段。用户需要提供他们的用户名、密码和组织/位置代码。一个用户有_and_belongs_to_many 个位置,当登录时,这个组织代码应该保存在会话中。

在这一点上,我认为我已经完成了大部分工作(如果有更好的方法,请告诉我),但我不知道如何处理如果输入了无效的位置代码会发生什么。这是我到目前为止所拥有的。

class SessionsController < Devise::SessionsController
  def create
    user = User.find_by_username(params["user"]["username"])
    org_code = params["user"]["check_org_code"].downcase
    user.locations.each do |location|
      if location.org_code == org_code
        super
        session[:location] = location
      else
        < return a warden.authenticate! fail? >
        super
      end
    end
  end
end
4

1 回答 1

0

我最初通过使用 throw(:warden) 解决了这个问题,虽然这可行,但可能不是最好的解决方案。后来我遇到了r00k的一个自定义设计策略示例,并实现了我自己的变体。我在下面包含了这两种解决方案。

r00k-esque 解决方案 请 注意,有些代码是 r00k 的解决方案,但对我不起作用。如果 r00k 的解决方案不适合您,请注意与“失败!”的区别!和“有效密码?”。

# config/initializers/local_override.rb

require 'devise/strategies/authenticatable'

module Devise
  module Strategies
    class LocalOverride < Authenticatable
      def valid?
        true
      end

      def authenticate!
        if params[:user]
          user = User.find_by_username(params["user"]["username"])
          if user.present?
            code = params["user"]["check_org_code"].downcase
            codes = user.locations.pluck(:org_code).map{ |code| code.downcase }
            check_code = code.in?(codes)
            check_password = user.valid_password?(params["user"]["password"])

            if check_code && check_password
              success!(user)
            else
              fail!(:invalid)
            end
          else
            fail!(:invalid)
          end
        else
          fail!(:invalid)
        end
      end
    end
  end
end

Warden::Strategies.add(:local_override, Devise::Strategies::LocalOverride)

# config/initializers/devise.rb
config.warden do |manager|
  manager.default_strategies(:scope => :user).unshift :local_override
end

初始解决方案

class SessionsController < Devise::SessionsController
  def create
    user = User.find_by_username(params["user"]["username"])
    org_code = params["user"]["check_org_code"].downcase
    matching = false

    user.locations.each do |location|
      if location.org_code == org_code
        super
        session[:location] = location
        matching = true
        break
      end
    end

    if matching == false
      throw(:warden, :message => :invalid)
    end
  end
end
于 2013-11-12T19:37:51.517 回答