问题标签 [restful-authentication]

我正在为 Rails 应用程序编写一个非常简单的邮件系统。我正在使用 RESTful 身份验证。这是一个相当传统的设置，当用户注册和忘记密码时，我会发送相同的电子邮件。我只是遇到了一个我似乎无法解决的问题。

我想对这两个实例使用相同的电子邮件模板，即使“新用户”电子邮件将来自用户控制器，而“忘记密码”电子邮件将来自密码控制器。

电子邮件看起来像这样：

当用户注册时，这工作得很好，导致一封看起来像这样的电子邮件：

不幸的是，当尝试使用此模板从密码控制器发送“忘记密码”电子邮件时，一切都会中断。然而，令我困惑的是，它只是有点中断：

换句话说，@user.name 仍然有效，@user.login 也是如此。但是由于某种原因，在这种状态下@user.password 没有通过。

感谢您的回复。需要明确的是，在这种情况下，安全性确实不是问题，因此，能够以纯文本形式发送忘记的密码而不是通过重置密码过程会更好，但我很感激这一点通常情况并非如此。

我已经安装并实现了来自 technoweenie 的插件 restful_authentication。

我的申请在很大程度上是为了公开，除了写评论的情况。

所以我有一个reviews_controller.rb，但我唯一想关心用户是否登录的时间是他们提交特定操作add_review 的时候。

add_review 是对 vendor_controller.rb 的操作，因为表单显示在 vendor/show 上。然后它重定向回 vendor/show 以显示更新（考虑将其更改为 ajax）。

如果此人未登录，我希望它重定向到登录/注册页面。

restful_authentication 的说明显示在控制器级别应用 include AuthenticatedSystem，但我不想使用该控制器中的其他操作进行身份验证。

我该怎么做呢？

我刚刚安装了 Restful 身份验证。

有人成功登录后，他们会撰写评论——就像您对博客发表评论一样。

我如何知道身份验证用户的 user_id 列的值，以便我可以将其放入评论表中以匹配用户进行评论？

谢谢。

在我的 Rails 应用程序中，我有一个用户模型（或多或少由 RESTful 身份验证构建），以及属于该用户的其他几个模型。比如说，例如：

用户 has_many :posts

发布属于_to：用户

在用户资源中的任何地方，我都可以按预期访问用户变量。@user.name、@user.email、@user.login 等都返回预期的对象。

但是，如果不返回 nil（nil 而不是 NoMethodError），我似乎无法从任何其他资源（在此示例中为帖子）访问这些属性中的任何一个。

为什么是这样？对我来说似乎更奇怪的是，我可以current_user正常调用，例如current_user.name, current_user.email，但不适用于相关用户。

每当客户端调用特定 UI 时，我都需要创建一个 HttpSession（通过 cookie）。

假设：

• 假设我不会担心任何类似 oAuth 的深度身份验证舞蹈。JESSIONSID cookie 模拟目前不是问题。
• 服务器是 tomcat，因此如果创建了新会话，则会将 JSESSIONID cookie 发送到客户端。

设计问题：

1. 我正在努力解决如何设计 URI。什么是 REST 资源？我已经有/users和/users/{someuserid}。我想使用/auth/login但在之前的一个 SO 问题中，一篇引用的文章说我们不应该在 url 中有动词。我注意到，即使是谷歌也犯了同样的错误，因为https://www.google.com/accounts/OAuthGetRequestToken。那么在您看来，/auth/login/johndoe（登录）和/auth/logout/johndoe（注销）是不错的选择吗？

更新：

我改变了我的设计。我现在正在考虑使用 URI /session/johndoe（PUT用于登录，DELETE用于注销）。它仍然应该在 REST 精神的范围内吗？

我已经从 technoweenie 安装了 restful_authentcation 并激活了，所以我看到了生成的 UserMailer < ActionMailer::Base。

但是，说明不包括如何设置它以使用 Google SMTP。

我猜environment/development.rb 需要有 SMTP 设置，但仍然不确定谷歌（通过谷歌应用程序）都是 TLS。

有人使用restful_authentication设置激活吗？

我目前将以下内容放入environments.rb：

谢谢！！

我正在尝试将 ssl 要求插件与 restful 身份验证插件一起使用，但我有一个问题，我无法找到答案。

当允许用户从非 SSL 操作/页面登录时，我是否应该在会话的创建操作上要求 SSL 以提高安全性，或者这是否过大？

如果是这样，我如何让创建操作从非 SSL 工作到 SSL？它抛出一个 ActionController::MethodNotAllowed 异常，说明“只允许发布和删除请求”。

谢谢。

我今天开始为我的 Rails 应用程序编写功能测试。我使用 RESTful 身份验证插件。我遇到了一些令人困惑的事情，希望有人可以为我澄清。

1）我写了一个快速登录功能，因为我的rails应用程序中的大多数功能都需要身份验证。

我看到这个功能的问题是，它基本上是伪造的身份验证。我应该担心这个吗？只要我在某处测试真正的身份验证方法，也许可以走这条路。或者，这可能是一种糟糕的做法。

2) 第二个令人困惑的事情是，在我的功能测试的某些地方，我需要进行完整的身份验证过程。当用户被激活时，我让 do_activate 方法为用户创建一些初始对象。如果有意义的话，它类似于为学生应用程序创建一个空白笔记本对象和笔对象。

因此，为了正确测试我的应用程序，我需要用户达到该激活状态，以便创建这些对象。我目前正在使用 Factory Girl 创建用户，然后调用上面的 login_as 函数来伪造身份验证。

我想另一种选择是跳过完整的身份验证序列，只使用 Factory Girl 创建空白对象。我可以在其他地方测试正确的身份验证。

你怎么看？如果我应该通过正确的顺序，为什么下面的代码不调用 do_activate 函数？

谢谢！

我是个铁轨菜鸟。我在概念化资产如何在经过身份验证的系统中工作时遇到问题。

到目前为止，我看到的所有教程都谈到将您的 swfs 放入公共文件夹并将它们嵌入到您的视图中。但是，我使用的 swf 是一个 flex gui，只能由通过 restful-authentication 登录的用户使用。我想将 gui 放入公用文件夹将违背拥有身份验证系统的全部目的。

那么每个人都在做什么来限制对这种静态内容的访问呢？

我有一个使用 RESTful 身份验证插件的 RoR 应用程序。一切都很好。我最近启用了基于 cookie 的身份验证，并且效果也很好。问题是当用户使用 cookie 进行身份验证时，我想更改默认登录页面。我希望将经过 cookie 身份验证的用户重定向到从登录表单成功登录后重定向到的同一页面。它们始终被定向到原始请求 URL。我正在为此绞尽脑汁，因为我认为我理解它是如何工作的，而且我所做的每一个改变似乎都没有影响。

我怀疑这很简单，但我显然错过了它。如果您提供任何反馈、指导或建议，我将不胜感激。