代码之家  ›  专栏  ›  技术社区  ›  Mike W

重写SessionController以基于用户属性拒绝访问

devise-token-auth devise ruby-on-rails
  •  1
  • Mike W  · 技术社区  · 8 年前

    我有一个rails 4项目,我正在使用DesiveTokenAuth。 一切正常,但我想拒绝访问具有特定状态的用户。 所以基本上 

    if user.status == :locked => Account :unauthorized

    这就是我到目前为止所做的 

    class SessionsController < DeviseTokenAuth::SessionsController
   def new
      super
   end

   def create
      super
      render json: { error: "Account is locked MOFO " }, status: :unauthorized if current_user.status.to_sym == :locked    
    end
end

    但当我这样做时,我会: 

    AbstractController::DoubleRenderError - Render and/or redirect were called multiple times in this action. Please notethat you may only call render OR redirect, and at most once per action. Also note that neither redirect nor render terminate execution of the action, so if you want to exit an action after redirecting, you need to do something like "redirect_to(...) and return".:

    有什么想法吗?

    谢谢

    1 回复  |  直到 8 年前
        1
  •  2
  •   Ashik Salman    8 年前

    发生此错误的原因是从会话控制器创建方法调用了双渲染方法。一个选项是覆盖 render_create_success 方法以获得所需的结果。 

    class SessionsController < DeviseTokenAuth::SessionsController

   protected

   def render_create_success
    if current_user.status.to_sym == :locked
      render json: { error: "Account is locked MOFO " }, status: :unauthorized
    else
      super
    end
  end
end
    推荐文章
    aarona  ·  Rails迁移批量更新change_column_default
    1 年前
    cluster1  ·  采取独立的新行动的好处是什么?
    1 年前
    Robert  ·  使用JSON或哈希时,将NULL替换为NIL
    1 年前
    cluster1  ·  Rails form_with-helper:什么是:作用域?
    1 年前
    stevec Zxeenu  ·  如何在rails控制台中禁用寻呼机,以便将整个结果打印到控制台?
    1 年前
    Fred Willmore  ·  Rails控制器不呈现任何模板
    1 年前
    Diogo Amaral  ·  实现API请求的正确方式
    1 年前
    Meknassih  ·  在控制器方法中分配给模型没有任何作用
    1 年前
    Michael Ding  ·  Rails上的默认会话到期问题
    2 年前
    Flávio  ·  基于另外两个生成数组
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号