0

我正在尝试使用 Sorcery gem 对用户进行身份验证,但在填写注册表单后,它会重定向回注册页面并出现错误。但是,我可以从控制台创建用户。

日志文件:

Started POST "/users" for 127.0.0.1 at 2012-01-23 13:54:12 -0500
Processing by UsersController#create as HTML
Parameters: {"utf8"=>"✓",     "authenticity_token"=>"Rh6R5rwLu+XchOv3ki9iATgihU8hqr84y4AcQbyKFyI=", "user"=>  {"username"=>"testusername", "email"=>"testemail@email.com", "password"=>"[FILTERED]"}, "commit"=>"Register"}
[1m[35m (0.1ms)[0m  SELECT 1 FROM "users" WHERE "users"."username" = 'testusername' LIMIT 1
[1m[36m (0.1ms)[0m  [1mSELECT 1 FROM "users" WHERE "users"."email" = 'testemail@email.com' LIMIT 1[0m
Rendered users/new.html.erb within layouts/application (2.1ms)
Completed 200 OK in 29ms (Views: 17.1ms | ActiveRecord: 0.3ms)

users_controller.rb

class UsersController < ApplicationController
    def new
        @user = User.new
    end

    def create
        @user = User.new(params[:user])

        if @user.save
            redirect_to 'Static#index', :notice => "Thanks for registering!"
        else
            render :new
        end
    end
end

模型/用户.rb:

class User < ActiveRecord::Base
   authenticates_with_sorcery!

  attr_accessible :username, :email, :password
  validates_presence_of :username
  validates_presence_of :password, :on => :create
  validates_presence_of :email
  validates_length_of :password, :minimum => 7
  validates_length_of :username, :minimum => 10
  validates_uniqueness_of :username
  validates_uniqueness_of :email
end

配置/初始化程序/sorcery.rb:

Rails.application.config.sorcery.submodules = []

Rails.application.config.sorcery.configure do |config|

config.user_config do |user|

end

config.user_class = "User"
end

巫术迁移:

class SorceryCore < ActiveRecord::Migration
    def self.up
        create_table :users do |t|

            t.string :username,         :null => false
            t.string :email,            :default => nil
            t.string :crypted_password, :default => nil
            t.string :salt,             :default => nil
            t.timestamps

        end
    end

    def self.down
        drop_table :users
    end
end
4

3 回答 3

1

这里让我印象深刻的一件事是password场地。您设置了attr_accessible仅当该字段在您的数据库中时才应使用的设置。与大多数身份验证解决方案一样,Sorcery 不会将原始密码存储在数据库中,您可以从不包含该password字段的迁移文件中看到。

而是使用虚拟属性,password以便永远不会存储原始字符串:

attr_accessor :password
attr_accessible :username, :email

实际密码将通过巫术过程加密并存储在crypted_password字段中。

使用此设置,您的所有验证仍然有效。

于 2012-02-20T12:00:40.743 回答
0

您需要在日志文件中看到的或多或少是这样的:

   (0.1ms)  SELECT 1 FROM "users" WHERE "users"."username" = 'testusername' LIMIT 1
   (0.1ms)  SELECT 1 FROM "users" WHERE "users"."email" = 'bogusbogus@bogusbogus.com' LIMIT 1
Binary data inserted for `string` type on column `crypted_password`
  SQL (3.7ms)  INSERT INTO "users" ("created_at", "crypted_password", "email", "salt", "updated_at", "username") VALUES (?, ?, ?, ?, ?, ?)  [["created_at", Mon, 23 Jan 2012 20:39:46 UTC +00:00], ["crypted_password", "$2a$10$za6RqGnvHpAiNASQ86NCl.t/LyrGn1U1wHfzQ3X9f/NJYjY/ramJG"], ["email", "bogusbogus@bogusbogus.com"], ["salt", "xxRspPQysvq5yzp7xpFh"], ["updated_at", Mon, 23 Jan 2012 20:39:46 UTC +00:00], ["username", "testusername"]]

如果你看不到 INSERT 语句,这意味着数据没有通过验证。也许您正在尝试添加另一个具有相同用户名/电子邮件的用户?否则它应该工作。尝试在 Rails 控制台中创建用户:

irb> u = User.create username: 'testusername', ........
irb> u.errors.full_messages

它是否返回任何消息?

编辑:对不起,我刚刚注意到您的更新,您在其中写道您可以在控制台中创建用户。从日志文件看,参数没问题。您说,这会重定向到错误的新页面。这个错误说明了什么?

于 2012-01-23T20:51:34.480 回答
0

您在用户/新视图中有什么?

不要忘记,您的 :username 和 :password 有长度验证。

也许你可以这样做:

attr_accessible \
  :username,
  :email,
  :password,
  :password_confirmation
于 2012-09-13T11:56:08.293 回答