2

解決済み: 申し訳ありませんが、db:reset を実行し、いくつかの問題を引き起こした before フィルター メソッドの 1 つを修正することで、自分で解決しました。

ローカルホストでアプリを実行するたびに、すぐにサインインします。複数のブラウザーでこれを試しましたが、毎回同じことが起こります。サインアウト機能も動作しません。私は何をすべきか途方に暮れています。ここにアプリのレポがあります... https://github.com/thejourneydude/template

私の質問は、サインアウト機能が機能しないのはなぜですか? また、localhost にアクセスするたびに自動的にサインインするのはなぜですか? 私は Hartl のチュートリアルに従っていますが、多少の逸脱がありますので、チュートリアルを完了したことがあれば、これはおなじみのはずです。

これがセッションコントローラーページです...

class SessionsController < ApplicationController

def new
end

def create
  user = User.find_by_email(params[:session][:email].downcase)
  if user && user.authenticate(params[:session][:password])
    #sign user in
    sign_in user
    redirect_back_or user
  else
    #create an error
    render 'new'
    flash.now[:error] = "Invalid email/password combination"
  end
end

def destroy
  sign_out
  redirect_to root_url
end

end

これがセッションヘルパーページです...

module SessionsHelper

  def sign_in(user)
    session[:remember_token] = user.remember_token
    self.current_user = user
  end

  def signed_in?
    !current_user.nil?
  end

  def current_user=(user)
    @current_user = user
  end

  def current_user
    @current_user ||= User.find_by_remember_token(session[:remember_token])
  end

  def current_user?(user)
    user == current_user
  end

  def sign_out
    self.current_user = nil
    session.delete(:remember_token)
  end

  def redirect_back_or(default)
    redirect_to(session[:return_to] || default)
    session.delete(:return_to)
  end

  def store_location
    session[:return_to] = request.url
  end

end

これが私のユーザーモデルページです

class User < ActiveRecord::Base

  attr_accessible :name, :email, :password, :password_confirmation

  has_secure_password

  before_save { |user| user.email = email.downcase }
  before_save :create_remember_token

  validates :name,  presence: true, length: { maximum: 50 }

  VALID_EMAIL_REGEX = /\A[\w+\-.]+@[a-z\d\-.]+\.[a-z]+\z/i

  validates :email, presence: true, format: { with: VALID_EMAIL_REGEX }, uniqueness: { 
  case_sensitive: false }

  validates :password, length: {minimum: 6}

  validates :password_confirmation, presence: true

  private
     def create_remember_token
      self.remember_token = SecureRandom.urlsafe_base64
     end

end

キックのために、サインアウトボタンをクリックするたびに、これが私の開発ログです。

Started DELETE "/signout" for 127.0.0.1 at 2012-11-09 20:38:32 -0500
Processing by SessionsController#destroy as HTML
  Parameters: {"authenticity_token"=>"i9mqiuYTW3YWxNU5h1RdtgTeb/2oOWPJU2yjjZQWMfw="}
Redirected to http://localhost:3000/
Completed 302 Found in 1ms (ActiveRecord: 0.0ms)


Started GET "/" for 127.0.0.1 at 2012-11-09 20:38:32 -0500
Processing by StaticPagesController#home as HTML
  Rendered static_pages/home.html.erb within layouts/application (1.2ms)
  Rendered layouts/_shim.html.erb (0.1ms)
  [1m[36mUser Load (1.1ms)[0m  [1mSELECT "users".* FROM "users" WHERE 
"users"."remember_token" IS NULL LIMIT 1[0m
  Rendered layouts/_header.html.erb (6.9ms)
  Rendered layouts/_footer.html.erb (1.4ms)
Completed 200 OK in 83ms (Views: 81.1ms | ActiveRecord: 1.1ms)
4

2 に答える 2

1

あなたが投稿したコードで私が見ることができる唯一の問題は、現在のユーザーメソッドが現在セッション内のremember_tokenの存在をチェックしていないことです。

  def current_user
    @current_user ||= User.find_by_remember_token(session[:remember_token])
  end

Remember_tokenが設定されていない場合、上記のコードは、remember_tokenのないユーザーを検索しようとするクエリになります。そのようなユーザーが見つかった場合は、そのユーザーにログインします。

ユーザーの記憶トークンを設定するためのafter_createコールバックがあるようですが、開発データベースに、コールバックを追加する前に作成されたそのようなユーザーが含まれている可能性があります。

dbにクエリを実行する前に、remember_tokenの存在をチェックするようにコードを変更することをお勧めします。

def current_user
 if session_token[:remember_token]
  @current_user ||= User.find_by_remember_token(session[:remember_token])
 end
end
于 2012-11-12T04:05:35.157 に答える
1

ユーザーコントローラーのフィルターメソッドの前に、 db:reset を実行し、redirect_signed_in_user をコメントアウトして問題を解決しました。みんな助けてくれてありがとう。

于 2012-11-12T04:39:17.947 に答える