ruby-on-rails - Devise Warden 401凭据错误时未经授权-6ren

ruby-on-rails - Devise Warden 401凭据错误时未经授权

转载作者：行者123 更新时间：2023-12-04 03:44:52

25

4

我有一个相当标准的Devise登录过程，其中:

看法:

resource_name，:url => session_path(resource_name))做| f | ％>

<%= f.input :password, input_html: {class: "span6"} %>

<% if devise_mapping.rememberable? -%>
    <p><%= f.check_box :remember_me %>&nbsp;&nbsp;&nbsp;Remember me</p>
<% end -%>

<input type="hidden" name="after_sign_in_page" value="<%=@after_sign_in_page%>">
<p><%= f.submit "Sign in", class: "btn btn-success" %></p>

我刚刚创建了一个sessioncontroller来简化电子邮件的大小写:

class SessionsController < Devise::SessionsController

  def create
    params[:user][:email].downcase!
    super
    logger.debug "Errors: #{resource.errors}"
  end

具有良好凭据的登录会很好。

如果使用错误的凭据，它将使用以下日志重定向到登录页面:

Started POST "/users/sign_in" for 127.0.0.1 at 2013-01-10 09:59:44 +0100
Processing by SessionsController#create as HTML
  Parameters: {"utf8"=>"✓", "authenticity_token"=>"8eytQkr20JOOOdDvpCWakbmUzNoaHMxK9/BSEVxETik=", "user"=>{"email"=>"nicolas@demoreau.be", "password"=>"[FILTERED]", "remember_me"=>"0"}, "after_sign_in_page"=>"", "commit"=>"Sign in"}
Time zone: (GMT+00:00) UTC, current area: , user to register: , current controller: sessions
Completed 401 Unauthorized in 69ms
Processing by SessionsController#new as HTML
  Parameters: {"utf8"=>"✓", "authenticity_token"=>"8eytQkr20JOOOdDvpCWakbmUzNoaHMxK9/BSEVxETik=", "user"=>{"email"=>"nicolas@demoreau.be", "password"=>"[FILTERED]", "remember_me"=>"0"}, "after_sign_in_page"=>"", "commit"=>"Sign in"}
  Rendered devise/sessions/_new.html.erb (17.8ms)
  Rendered devise/sessions/new.html.erb within layouts/application (19.7ms)
  Rendered layouts/_header.html.erb (66.1ms)
Completed 200 OK in 173ms (Views: 98.3ms | ActiveRecord: 0.9ms)

显然401被Warden抛弃了，但我不知道为什么。
已将用户正确地重定向回登录页面，但是没有显示错误消息(这是正常的，因为重定向清除了它们)

我究竟做错了什么？

谢谢!

编辑1:

目前，我发现了一个快速破解方法。我在SessionsController＃new中添加了它

if params[:user]
  flash[:alert] = "Incorrect login or password"
end

不是很优雅，但至少我有一些东西。

最佳答案

您的Flash消息将不会被设置，因为Devise::SessionsController#create调用warden进行身份验证，如果失败，它将调用Devise::FailureApp。您的 Controller 从不处理故障情况。

如果您想要自定义消息，则可以为此自定义失败应用程序，Devise wiki中有一些文章介绍了如何执行此操作。

但是总的来说，您可以通过I18n自定义故障消息，并且可能有一种更好的方法来实现所需的功能，而无需覆盖Devise Controller 。

关于ruby-on-rails - Devise Warden 401凭据错误时未经授权，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/14254227/

25

4

0

文章推荐： Breeze不会扩展多个导航属性路径吗？

文章推荐： hibernate - JPA 相当于 Hibernate 的 @NaturalId

文章推荐： vim - 如何在Vim命令中使用函数的返回值？

文章推荐： fonts - 字体和字体系列有什么区别？

c# - SVN 凭据
我有一个问题，我不断收到错误没有为“svn.ssl.server”凭据注册的提供者我正在使用在另一台 SVN 服务器上工作的相同代码，但我设置的新服务器似乎无法连接，即使我可以通过 Web 浏览器
hudson svn 凭据
如何通过 shell 在 Hudson 中输入 subversion 凭据？我尝试在 HUDSON_HOME 中生成文件 hudson.scm.SubversionSCM.xml 并重新加载配置，但
powershell - OpenRemoteBaseKey() 凭据
我正在尝试使用 powershell 访问远程注册表，如下所示: $reg = [Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey("LocalMachi
服务器拒绝 powershell 凭据
我需要将凭据存储在 powershell 中以便多次使用。 StackOverflow 上有很多例子，所以我拿了一个 $tmpCred = Get-Credential $tmpCred.Passwo
Java Youtube 凭据？
我遇到了 youtube java 凭据的问题，通常它运行良好并且我能够上传到 youtube，但今天我收到此异常无效的凭据。 YouTubeService service = new YouTube
使用密码文件的 Hadoop 凭据
我正在阅读中提供的 Hadoop 凭证文档 https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/Crede
MySQL 凭据/主机变量最佳实践
我想知道在为 MySQL 凭据/主机创建变量时最佳做法或建议做什么。 define('HOST', 'localhost'); // etc.. mysql_connect(HO
jenkins - 如何在脚本控制台中列出我的所有 Jenkins 凭据？
我试图让 Jenkins 从 BitBucket 克隆我的 mercurial 项目。它不会，因为它说凭据有问题 - 好吧，bitbucket 拒绝 Jenkins 提供的任何内容。我几乎 100%
git - 有没有办法缓存在机器重启时不会过期的 git 凭据？
这里有一百万篇关于如何使用 git 缓存凭据的帖子。但是，如果机器重新启动，它们似乎都不成立。有没有办法缓存在机器重新启动时持续的凭据？最佳答案是的，在 Debian 和 Ubuntu 上，您可以
IIS 共享配置 gMSA 凭据
我正在尝试在我的环境中为 IIS 节点使用共享配置，我想使用组托管服务帐户凭据来实现这一目标。当我将应用程序池的凭据应用为 MyDomain\GmsaAccount$ 时，它运行良好，但是当我尝试在
security - 安全存储需要用作纯文本的 API 凭据
我创建了一个应用程序，它充当 2 个不同 API(WebEx 和 Exchange Web 服务)和电子邮件之间的桥梁。用户向一个特殊的电子邮件地址发送日历邀请，该应用程序解析 ICS 并创建一个 W
java - 如何在文件夹级别读取 Jenkins 凭据
我正在尝试将凭据从 Jenkins 迁移到另一个凭据存储。我想从 Jenkins 商店读取凭据，并找到了这个脚本 ( https://github.com/tkrzeminski/jenkins-g
jenkins - 通过脚本更新 Jenkins 凭据
我有一个在 Windows 上运行的 Jenkins 服务器。它将用户名:密码存储在凭据插件中。这是一个定期更新密码的服务用户。我正在寻找一种运行脚本的方法，最好是 Powershell，它将更新
jenkins - 使用 jenkins 凭据
我想知道如何创建 Jenkins 和 Jenkins 中运行的作业可以使用的凭据以连接到 3rd 方服务。最佳答案您应该指定您将使用的第 3 方服务。以下是带有的凭据示例bitbucket 我
kerberos - 如何防止浏览器发送 NTLM 凭据？
我正在一个网站上工作，我们希望使用 Spring Security Kerberos 使用 Kerberos 身份验证。所以，我们不支持 NTLM。当用户发出未经身份验证的请求时，服务器将回复带有 h
git - 如何覆盖一个存储库的全局 Git 凭据？
如果我设置 git config --global credential.username my_username 选项，然后使用 --local 选项覆盖一个存储库，这并没有什么区别 - 它在尝试提
elasticsearch - 如何生成 gce 凭据
我正在尝试使用需要 gce_client_id 和 gce_client_secret key 的第 3 方应用程序。为了生成它们，我浏览了凭据图标并尝试创建一个 OAuth 2.0 客户端 ID。但
powershell - 用于构建服务器的 Azure 凭据
我在使用 Azure 时遇到身份验证问题。我有一个运行 powershell 脚本的连续构建服务器，我收到如下消息: Your Azure credentials have not been set
security - 我应该如何存储 docker 凭据？
首先，我想说我在安全和身份验证方面的知识非常有限。我有一个应用程序可以从 docker store 中提取和运行容器。这是一个私有(private)仓库，所以我需要传递用户名和密码，以便用户可以拉取
java - 保存 oAuth 凭据
我使用 Google 文档中的代码(如下所示)来管理 Google 日历。 public class CalendarQuickstart { private static final Str

首页

博学

6Ren·AI

商城

ruby-on-rails - Devise Warden 401凭据错误时未经授权