草庐IT

warden

全部标签

ruby - Sinatra REST API 应用程序的身份验证

我正在使用Sinatra构建一个API(在客户端使用Angular并希望其他人能够访问API)并且它也是一个OAuth提供者。我想知道采取什么最佳途径(利用现有的gem或从Warden推出自己的解决方案等)。在使用Rails之前使用过devise和doorkeeper进行身份验证和oauth,想知道Sinatra的最佳解决方案是什么。理想情况下,我不想要View或能够扩展/修改现有解决方案的操作,因为我纯粹将其作为API与之交互。 最佳答案 我最近使用S/O的以下答案做了同样的事情Whatisaverysimpleauthentic
Sinatrarubysectionstackoverflowauthenticationoauthwarden

ruby-on-rails - 带有 Devise 和 rspec : Warden test helpers unreliable 的 Rails 3

我有一个使用Rails3.2和Devise的应用程序。我有一个使用rspec和Capybara的请求测试套件。我尝试在我的登录助手中改用Warden测试助手,而不是让Capybara填写登录表并提交。由于我的测试套件的大小和复杂性,这使我的测试运行时间节省了超过一分半钟。在我的配置中是:RSpec.configuredo|config|config.includeWarden::Test::Helpers,:type=>:requestconfig.after:eachdoWarden.test_reset!endend在上下文中:let!(:current_user){Factory
ruby-on-railsunreliablesectioncodeWardenrubyrspecdevise

ruby-on-rails - Rails 测试 - 检查用户是否使用 Devise 登录

我正在尝试通过向我的SessionsController发出POST请求来测试是否有人能够登录我的站点。我在几个地方看到过这种推荐方式:it'mustbeabletosigninauser'douser=create(:user)post:create,format::js,user:{email:user.email,password:user.password,remember_me:0}assert_response:success@controller.current_user.must_equaluserend但是这个测试是不正确的。调用@controller.current
ruby-on-railsDevisecodeusercurrent_userrubyauthenticationwarden

ruby - 设计 - 使用 Ajax 登录

是否有可能为ajax通信修改设计SessionsController?编辑我找到了解决方案,并将其发布到答案中,谢谢 最佳答案 1。生成DeviseController以便我们修改它railsgdevise:controllers现在我们在app/controllers/[model]目录中拥有所有Controller2。编辑routes.rb让我们将Devise设置为使用我们修改后的SessionsController首先将此代码(当然将:users更改为您的设计模型)添加到config/routes.rbdevise_for:u
rubyAjaxstrongcodepreruby-on-rails-4devisewarden

ruby-on-rails - 如何在 Capybara 测试中用 Rspec 淘汰 Warden/Devise

我想在我的Rails应用程序的Capybara测试套件中使用rspec模拟来阻止登录用户(使用Devise/Warden)。这将节省大量时间,并且意味着我的测试套件可以/将会定期运行。以前,我可以使用authlogic来完成此操作,方法是使用如下代码删除我的session模型:deflogin(user)user_session=mock_model(UserSession,{:user=>user})UserSession.stub(:find).and_return(user_session)end现在我正在使用Devise,我不再有权访问UserSession对象。由于我正在使用
中用ruby-on-railscodesectionuserrubyrspecdevisecapybara

ruby-on-rails - 在 Devise 中,last_sign_in_at 的用途是什么?

Devise中的标准用户列是last_sign_in_at,当current_sign_in_at更新时,它保存current_sign_in_at的先前值。last_sign_in_at是否对Devise的核心功能或模块功能有任何实用性,还是只是为了方便起见? 最佳答案 last_sign_in_at是用户在当前session之前登录的日期和时间,即current_sign_in_at。如果他们还没有登录或者这是他们的第一次session,它将是nil。更好的名称可能是previous_sign_in_at,因为这不是他们上次(当
last_sign_in_atruby-on-railscodesectionrubydevisewarden

ruby-on-rails - 助手设计 : could not find the `Warden::Proxy` instance on request environment

我尝试将Devise用于我的Rails应用程序。我可以注册并登录,但是当我转到其他页面“构建”时,出现以下错误:Devise::MissingWardeninHome#showDevisecouldnotfindtheWarden::Proxyinstanceonyourrequestenvironment.MakesurethatyourapplicationisloadingDeviseandWardenasexpectedandthattheWarden::Managermiddlewareispresentinyourmiddlewarestack.Ifyouareseeing
ruby-on-railsenvironmentcodesectiongtrubydevise

ruby-on-rails - 设计回调

当用户登录和退出时,设计是否有回调?这是我想出的:Warden::Manager.after_authenticationdo|user,auth,opts|user.update_attribute(:currently_signed_in,true)endWarden::Manager.before_logoutdo|user,auth,opts|user.update_attribute(:currently_signed_in,false)end这是我用来跟踪当前登录用户的工具。 最佳答案 我不是专家,但我相信回调(Hook
ruby-on-railsrailssectionWardenuserrubydevise

ruby-on-rails - 如何使用 devise 登录用户?

我有我的Rails应用程序,但我在设计方面遇到了一个主要问题。我有一个Controller:classUsers::SessionsController[:new,:create]includeDevise::Controllers::InternalHelpersdefnewclean_up_passwords(build_resource)respond_todo|format|format.html{render:layout=>"sessions"}format.mobileendend#POST/resource/sign_indefcreateresource=User.f
ruby-on-railsdeviseresourcesectioncoderubyruby-on-rails-3warden

javascript - 使用javascript检查是否使用devise登录

我有一个使用devise进行身份验证的Rails3应用程序,并且想使用javascript查看用户是否已登录。执行此操作的最佳方法是什么? 最佳答案 由于Devise是基于Warden的,您可以使用Warden的回调来设置一个额外的cookie,该cookie将从js可见(不同于服务器仅sessioncookie),例如在您的devise.rb中:Warden::Manager.after_set_userdo|user,auth,opts|auth.cookies[:signed_in]=1endWarden::Manager.b
javascriptdevisesectionWardenruby-on-rails-3cookies
12