Fatal编程技术网

Ruby on rails 立即设计登录和未经授权

ruby-on-rails

Ruby on rails 立即设计登录和未经授权,ruby-on-rails,devise,Ruby On Rails,Devise,我有以下情况: 我使用Desive登录rails应用程序: DEBUG[006797c6] I, [2014-06-05T15:18:08.225548 #447] INFO -- : Started POST "/users/sign_in" for 212.194.198.62 at 2014-06-05 15:18:08 +0000 DEBUG[006797c6] I, [2014-06-05T15:18:08.228152 #447] INFO -- : Proces

我有以下情况:

我使用Desive登录rails应用程序:

DEBUG[006797c6]     I, [2014-06-05T15:18:08.225548 #447]  INFO -- : Started POST "/users/sign_in" for 212.194.198.62 at 2014-06-05 15:18:08 +0000
DEBUG[006797c6]     I, [2014-06-05T15:18:08.228152 #447]  INFO -- : Processing by Devise::SessionsController#create as HTML
DEBUG[006797c6]     I, [2014-06-05T15:18:08.228330 #447]  INFO -- :   Parameters: {"utf8"=>"✓", "authenticity_token"=>"zObTwp85xx+YFcSuY/d4fPcCHp7sDiYvNWlCFjf81gg=", "user"=>{"email"=>"olivier.milla@gmail.com", "password"=>"[FILTERED]"}, "commit"=>"Sign in"}
这是可行的,我会在适当的地方重新定向:

DEBUG[006797c6]     I, [2014-06-05T15:18:09.447824 #447]  INFO -- : Redirected to http://www.white.eu.com/dashboard
DEBUG[006797c6]     I, [2014-06-05T15:18:09.448024 #447]  INFO -- : Completed 302 Found in 1220ms
DEBUG[006797c6]     I, [2014-06-05T15:18:09.527190 #447]  INFO -- : Started GET "/dashboard" for 212.194.198.62 at 2014-06-05 15:18:09 +0000
DEBUG[006797c6]     I, [2014-06-05T15:18:09.531336 #447]  INFO -- : Processing by DashboardController#index as HTML
在以下情况下,我立即获得授权:

DEBUG[006797c6]     I, [2014-06-05T15:18:09.532996 #447]  INFO -- : Completed 401 Unauthorized in 1ms
显然,我的
在\u过滤器之前:验证\u用户!在dashboardController中
步进将用户踢出

我的
用户
资源是:

  devise :database_authenticatable, :registerable,
     :recoverable, :trackable, :validatable,
     :confirmable, :lockable, :timeoutable
我认为没有理由发生这种情况。没有csrf检查

有什么意见吗?我使用rails 4.1.1和Desive 3.2.4

================编辑==============

class DashboardController < ApiController
  helper :all
  def index
  end    
end

class ApiController < ApplicationController
  unless Rails.application.secrets.SKIP_DEVISE_IN_DEVELOPMENT && Rails.env.development?
    before_filter :authenticate_user!
  end
end

class仪表板控制器
您可以发布仪表板控制器代码吗?如果您已经覆盖了任何Desive控制器或方法,那么您也可以发布它们吗?我添加了仪表板控制器代码和相关方法。(我没有覆盖Desive的SessionController)您确定是authenticate\u用户筛选器将用户踢出吗?删除它并尝试运行之后,这一行正在做什么“除非Rails.application.secrets.SKIP\u design\u IN\u DEVELOPMENT&&Rails.env.DEVELOPMENT?”但服务器处于生产模式,所以这一行什么也不做。(这是一个通用锁,允许开发人员在开发中工作,而无需设计启动)。让我在没有电话的情况下试试,我会给你回电话的。