ruby - 使用 devise 和 devise_ldap_authenticatable 在运行时检查组-6ren

ruby - 使用 devise 和 devise_ldap_authenticatable 在运行时检查组

转载作者：数据小太阳更新时间：2023-10-29 08:49:21

25

4

当我不关心它们是什么组时，我可以让这个 devise_ldap_authenticatable 正常工作，它要么连接到 ldap 并对在 devise 下登录的用户进行身份验证，要么不。但是我只想让属于一个或几个特定组的某些成员加入。我在这里发表了一篇关于这个问题的帖子:

Checking group membership in rails devise ldap gem, is it in the yaml?

(为了完整起见， gem 是这个:https://github.com/cschiewek/devise_ldap_authenticatable)

开始思考我问错了问题。我想我想知道如何设计(devise_ldap_authenticatable 是存储的数据，也许我可以自己查看我的 memberOf 数组并在代码中检查自己的组，然后在那个时候不要让它们进入。是网上有什么地方是这样的吗？我的谷歌搜索没有找到任何东西，但不是 ldap 或设计专业人士，我猜我的条款很糟糕。我确信我可能只是错过了如何做到这一点，我能看到的最接近的可能有帮助(尽管在我阅读它的形式时它对我来说没什么意义是这里自述文件中的部分:

https://github.com/cschiewek/devise_ldap_authenticatable/blob/master/README.md

关于查询ldap，是这样吗？)

最佳答案

您可以在 User(或等效)模型上通过回调或验证来执行此操作。

before_create :user_is_not_member_of_specified_group?

private

def user_is_not_member_of_specified_group?
  member_of = Devise::LdapAdapter.get_ldap_param(self.username,"memberOf")
  test member_of
end

其中 test 是一种根据您对成员组的条件返回 true/false 的方法。

Devise::LdapAdapter.get_ldap_param(self.username,"memberOf") 是 devise_ldap_authenticatable 中的一个方法，它将返回一组成员组。您需要在此阵列上运行您的组测试。

如果您使用验证，您可以为未通过测试的用户指定一条错误消息。希望这会有所帮助。

编辑

另一种处理方法是让你的 gem 处理重定向和错误消息，方法是在 Devise::LdapAdapter::LdapConnect ( https://github.com/cschiewek/devise_ldap_authenticatable/blob/master/lib/devise_ldap_authenticatable/ldap_adapter.rb ).它看起来像:

Devise::LdapAdapter::LdapConnect.class_eval do
  def user_group_test
    member_of = self.ldap_param_value("memberOf")
    test member_of # your group test method
  end

  def authorized?
    DeviseLdapAuthenticatable::Logger.send("Authorizing user #{dn}")
    if !user_group_test
      DeviseLdapAuthenticatable::Logger.send("Not authorized because custom authentication failed.")
      return false
    elsif !authenticated?
      DeviseLdapAuthenticatable::Logger.send("Not authorized because not authenticated.")
      return false
    elsif !in_required_groups?
      DeviseLdapAuthenticatable::Logger.send("Not authorized because not in required groups.")
      return false
    elsif !has_required_attribute?
      DeviseLdapAuthenticatable::Logger.send("Not authorized because does not have required attribute.")
      return false
    else
      return true
    end
  end

end

您可能希望将其放入 config/initializers 中的自定义初始化程序文件中。

关于ruby - 使用 devise 和 devise_ldap_authenticatable 在运行时检查组，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/17257728/

25

4

0

文章推荐： ruby-on-rails - 解析@username 的帖子

文章推荐： ruby - 如何验证 RVM 是否安装成功？

文章推荐： ruby - Ruby解析器的原理是什么？

文章推荐： ruby - 通过模型字符串键(而不是 id)的 Rails 自定义路由

devise - 如何使用 Devise 将用户名列入黑名单？
我已将 Devise 设置为允许使用电子邮件或用户名登录。使用您的用户名，您可以拥有一个个性网址，如下所示:vanity.com/username。因此，我的用户模型具有 attr_accessibl
devise - Devise::Mailer的设置-散居者smtp_envelope_from和smtp_envelope_to sendmail
我有个类似的问题。我正在使用sendmail选项，并继续出现错误 “发送邮件需要使用SMTP发件人地址。设置邮件 smtp_envelope_from，return_path，发件人或地址。” 我已经
devise - 无法将第一个用户插入 Rails/devise 用户表
我在为我的用户表做种子时遇到问题。 (rails 3.2.6，jruby 1.6.7.2，devise 2.1.2) 这是一个非常通用的用户表，由“rails generate devise User
authentication - Rails devise 当用户信息属于公司 devise
我为公司设计了一个设计。我做了一个表用户，希望我想存储用户信息密码等。当用户注册时，我希望它创建一个新用户和公司的关联。我的公司模型:has_one:用户我的用户模型:Belongs_to: 公司
devise - 使用 devise 禁用 IP 地址日志记录
我目前正在从我们的应用程序中删除 IP 日志记录，我想知道使用 Devise 执行此操作的最佳方法是什么？最佳答案你的答案看起来不错，但如果你只想跟踪特定用户的 IP，一个(不那么冗长但可能更令人
devise - 401 重定向循环与 Active Admin 和 Devise
我有一个包含 Devise (2.2.3) 和 Active Admin (0.5.1) 的应用程序，我先安装了 Devise，然后安装了 Active Admin。整个应用程序需要登录，所以在我的应
devise - 401 重定向循环与 Active Admin 和 Devise
我有一个包含 Devise (2.2.3) 和 Active Admin (0.5.1) 的应用程序，我先安装了 Devise，然后安装了 Active Admin。整个应用程序需要登录，所以在我的应
ruby-on-rails - Active Admin 登录不起作用(Devise + ActiveAdmin + Devise JWT)
我在 API 模式下使用 Rails，使用 Devise 和 Devise JWT(用于 API)和 ActiveAdmin。我一切正常，但我一直在构建 API Controller ，现在 Acti
ruby-on-rails - Devise::TestHelpers 文档不清楚 Devise.mappings[:mapping] 的用法
在使用 Devise TestHelpers 的文档中，它声明使用诸如... @request.env["devise.mapping"] = Devise.mappings[:admin] 或者 @
ruby-on-rails - Rails/Devise - 我应该用 devise 和 rspec 测试什么？
许多程序员使用 devise 作为他们的身份验证解决方案，我想听听他们的建议: Devise 已经过测试，但我想知道是否有我自己要测试的东西(集成/单元/功能测试？)，以根据我的知识进行标准设计集成(
devise - Rails 4 和 Devise - 通过 JSON API 进行用户注册
我正在尝试通过 JSON 注册设备用户，但一直收到 ActiveModel::ForbiddenAttributesError class Api::V1::RegistrationsControll
ruby-on-rails - rails : How do I override Devise controller and Devise routes at the same time?
我正在使用 Rails 4.0.2 和 Devise 3.2.2 来处理用户注册/身份验证。我已经用谷歌搜索并在 stackoverflow 上搜索答案，但找不到可以回答我的问题的东西。下面的代码
ruby-on-rails - Devise 在运行 devise :install in rails application 时出错
我正在使用 ruby 2.2.3 和 rails 4.2.5。我无法在我的项目上运行 rails generate devise:install。 Bundler 抛出错误。错误如下 rails
ruby-on-rails - Rails Devise + Devise-bascamper 如何让 super 用户登录任意账户？
我正在使用设计和 devise-basecamper用于使用我的基于子域的 Web 应用程序进行身份验证。我想允许 super 用户访问任何帐户(基本上是任何子域)。我不确定我将如何实现这一点，以
ruby-on-rails - Net::SMTPAuthenticationError in Devise::PasswordsController#create when working with devise mailers
我正在为我的应用程序实现设计邮件程序，我已完成以下步骤: 在模型中: class User "smtp.gmail.com", :port => 587, :domain =
ruby-on-rails - Devise + Facebook omniauth:无法为 Devise::OmniauthCallbacksController 找到操作 'facebook'
我在 SO 上找到了类似的线程，但没有一个帮助我解决了这个问题。我的路线如下: devise_for :users do post '/users' => 'registrations#cre
ruby-on-rails - Rails Devise 路由错误 - "No route matches"( Controller = >"devise/sessions")
编辑 2:看起来对我来说一个快速的临时修复是在我的 link_to_unless_current 和 current_page 方法中的 Controller 名称前面添加一个正斜杠“/”。例如 '
ruby-on-rails - Rails 4 + Devise : How to write a test for Devise Reset Password without RSpec?
由于无法控制的原因，我无法在当前项目中使用RSpec进行测试。我正在尝试测试“设计重置密码”，但似乎无法提出有用的建议。这是我到目前为止的内容: require 'test_helper' clas
authentication - Refinerycms + 设计 : custom user can't find the devise helpers (how to add a separate devise authentication)?
我有一个问题，一开始看起来并不难，但实际上我无法解决。我正在尝试将 Refinery 用作应用程序的 CMS。我想将 Refinery 用户和其他类型的用户分开，称他们为 mktgeistusers，
ruby-on-rails - Rails/Devise - 使用 link_to 自定义 flash 消息 (devise.en.yml)
我想自定义以下由devise提供的flash msg 在 devise.en.yml 文件中: devise: failure: unconfirmed: 'You have to

首页

博学

6Ren·AI

商城

ruby - 使用 devise 和 devise_ldap_authenticatable 在运行时检查组