ruby-on-rails - 使用具有两个 Devise 用户模型和不同身份验证方法的登录表单

Question

我正在构建一个站点，该站点必须支持通过 LDAP 进行的身份验证，以及仅在站点中管理的“本地”用户。

目前我有以下 Devise 模型:

class User < ActiveRecord::Base
end

class LdapUser < User
  devise :ldap_authenticatable, :rememberable, :trackable
end

class LocalUser < User
  devise :database_authenticatable, :registerable, :confirmable, :recoverable, :trackable
end

Devise 正在为其中的每一个生成独立的路由，即 /local_users/sign_in 和 /ldap_users/sign_in。这并不理想，用户不需要知道他们是哪种类型的用户，所以我想将它们统一为一种形式，使用一组登录/注销 URL。

我已经查看了一些关于如何执行此操作的解决方案，但它们似乎依赖于模型具有相同的 Devise 配置或相同的身份验证方法这一事实。

我发现的此类问题的唯一其他在线示例是此 Google 网上论坛帖子:https://groups.google.com/forum/#!topic/plataformatec-devise/x7ZI6TsdI2E - 尚未回答。

Answer 1

我花了很长时间才弄明白，但我最终找到了一个可行的解决方案。

我还想将这方面的大部分功劳归功于 Jordan MacDonald，他在 Devise Google Group 中发布了我上面提到的问题。虽然那个线程没有答案，但我找到了他一直在从事的项目，阅读了代码并根据我的需要进行了调整。该项目是Triage我强烈建议阅读 SessionController 的实现和 routes .

我还推荐 Jordan 关于 Devise 的博文:http://www.wastedintelligence.com/blog/2013/04/07/understanding-devise/

---

型号

如上，我的模型如下，我用的是gem devise_ldap_authenticatable。在这个例子中，我有两个用户，LdapUser 和 LocalUser，但我看不出为什么这对任何两个 Devise 用户模型都不起作用，只要你有一些区分它们的方法。

class User < ActiveRecord::Base
end

class LdapUser < User
  devise :ldap_authenticatable, :rememberable, :trackable
end

class LocalUser < User
  devise :database_authenticatable, :registerable, :confirmable, :recoverable, :trackable
end

Controller

我们需要的第一部分是 Controller 。它应该继承自 Devise::SessionsController，它会选择我们要验证的用户类型，然后将其显式传递到由 Warden 处理的验证阶段。

因为我针对 Active Directory 域使用 LDAP 作为身份验证的一部分，所以我可以很容易地分辨出哪些细节应该针对 LDAP 进行身份验证，哪些不应该，但这是特定于实现的。

class SessionsController < Devise::SessionsController
  def create

    # Figure out which type of user we are authenticating.
    # The 'type_if_user' method is implementation specific, and not provided.

    user_class = nil
    error_string = 'Login failed'
    if type_of_user(request.params['user']) == :something
      user_class = :local_user
      error_string = 'Username or password incorrect'
    else
      user_class = :ldap_user
      error_string = 'LDAP details incorrect'
    end

    # Copy user data to ldap_user and local_user
    request.params['ldap_user'] = request.params['local_user'] = request.params['user']

    # Use Warden to authenticate the user, if we get nil back, it failed.
    self.resource = warden.authenticate scope: user_class
    if self.resource.nil?
      flash[:error] = error_string
      return redirect_to new_session_path
    end

    # Now we know the user is authenticated, sign them in to the site with Devise
    # At this point, self.resource is a valid user account.
    sign_in(user_class, self.resource)
    respond_with self.resource, :location => after_sign_in_path_for(self.resource)
  end

  def destroy
      # Destroy session
  end

  def new
      # Set up a blank resource for the view rendering
      self.resource = User.new
  end
end

路线

Devise 为每种类型的用户设置了很多路由，在大多数情况下我们想让它这样做，但是由于我们要覆盖 SessionsController，所以需要它跳过这部分.

在设置好路由后，我们要为 sign_in 和 sign_out 添加我们自己的处理程序。请注意，设计范围是 local_user 并不重要，它只需要一个默认范围，我们无论如何都会在 Controller 中覆盖它。另请注意，这是 local_user singular，这让我很困惑并造成了很多麻烦。

devise_for :ldap_users, :local_users, skip: [ :sessions ]

devise_scope :local_user do
  get 'sign_in' => 'sessions#new', :as => :new_session
  post 'sign_in' => 'sessions#create', :as => :create_session
  delete 'sign_out' => 'sessions#destroy', :as => :destroy_session
end

查看

View 非常简单，可以修改而不会引起太多问题。

<div>
  <%= form_for(resource, :as => 'user', url: create_session_path) do %>
    <fieldset>
      <legend>Log In</legend>
      <label>LDAP Username or Database Email</label>
      <input type="text" placeholder="Username or Email" name="user[email]" />
      <label>Password</label>
      <input type="password" placeholder="Password" name="user[password]" />
      <input type="submit" class="button" value="Log In" />
    </fieldset>
  <% end %>
</div>

---

我希望这对其他人有帮助。这是我开发的第二个必须同时具有 LDAP 和本地身份验证的 Web 应用程序(第一个是 C# MVC4 应用程序)，这两次我都遇到了很大的麻烦，无法让身份验证框架很好地处理这个问题。