我的应用程序对每个帐户都有唯一的登录名,其中帐户有一个子域。
然后我在 User 模型中覆盖 find_for_authentication 方法。我从wiki得到了这个方法:这对登录很有用。
但是,来自一个子域的用户可以从其他子域发送重置,因为 find_for_authentication 方法不用于此。
如何限制密码重置功能以仅查找该帐户/子域的用户?
我的应用程序对每个帐户都有唯一的登录名,其中帐户有一个子域。
然后我在 User 模型中覆盖 find_for_authentication 方法。我从wiki得到了这个方法:这对登录很有用。
但是,来自一个子域的用户可以从其他子域发送重置,因为 find_for_authentication 方法不用于此。
如何限制密码重置功能以仅查找该帐户/子域的用户?