我正在构建一个站点,该站点必须支持通过 LDAP 进行的身份验证,以及仅在站点中管理的“本地”用户。
目前我有以下 Devise 模型:
class User < ActiveRecord::Base
end
class LdapUser < User
devise :ldap_authenticatable, :rememberable, :trackable
end
class LocalUser < User
devise :database_authenticatable, :registerable, :confirmable, :recoverable, :trackable
end
Devise 正在为其中的每一个生成独立的路由,即 /local_users/sign_in 和 /ldap_users/sign_in。这并不理想,用户不需要知道他们是哪种类型的用户,所以我想将它们统一为一种形式,使用一组登录/注销 URL。
我已经查看了一些关于如何执行此操作的解决方案,但它们似乎依赖于模型具有相同的 Devise 配置或相同的身份验证方法这一事实。
我发现的此类问题的唯一其他在线示例是此 Google 网上论坛帖子:https://groups.google.com/forum/#!topic/plataformatec-devise/x7ZI6TsdI2E - 尚未回答。
最佳答案
我花了很长时间才弄明白,但我最终找到了一个可行的解决方案。
我还想将这方面的大部分功劳归功于 Jordan MacDonald,他在 Devise Google Group 中发布了我上面提到的问题。虽然那个线程没有答案,但我找到了他一直在从事的项目,阅读了代码并根据我的需要进行了调整。该项目是Triage我强烈建议阅读 SessionController 的实现和 routes .
我还推荐 Jordan 关于 Devise 的博文:http://www.wastedintelligence.com/blog/2013/04/07/understanding-devise/
如上,我的模型如下,我用的是gem devise_ldap_authenticatable。在这个例子中,我有两个用户,LdapUser 和 LocalUser,但我看不出为什么这对任何两个 Devise 用户模型都不起作用,只要你有一些区分它们的方法。
class User < ActiveRecord::Base
end
class LdapUser < User
devise :ldap_authenticatable, :rememberable, :trackable
end
class LocalUser < User
devise :database_authenticatable, :registerable, :confirmable, :recoverable, :trackable
end
我们需要的第一部分是 Controller 。它应该继承自 Devise::SessionsController,它会选择我们要验证的用户类型,然后将其显式传递到由 Warden 处理的验证阶段。
因为我针对 Active Directory 域使用 LDAP 作为身份验证的一部分,所以我可以很容易地分辨出哪些细节应该针对 LDAP 进行身份验证,哪些不应该,但这是特定于实现的。
class SessionsController < Devise::SessionsController
def create
# Figure out which type of user we are authenticating.
# The 'type_if_user' method is implementation specific, and not provided.
user_class = nil
error_string = 'Login failed'
if type_of_user(request.params['user']) == :something
user_class = :local_user
error_string = 'Username or password incorrect'
else
user_class = :ldap_user
error_string = 'LDAP details incorrect'
end
# Copy user data to ldap_user and local_user
request.params['ldap_user'] = request.params['local_user'] = request.params['user']
# Use Warden to authenticate the user, if we get nil back, it failed.
self.resource = warden.authenticate scope: user_class
if self.resource.nil?
flash[:error] = error_string
return redirect_to new_session_path
end
# Now we know the user is authenticated, sign them in to the site with Devise
# At this point, self.resource is a valid user account.
sign_in(user_class, self.resource)
respond_with self.resource, :location => after_sign_in_path_for(self.resource)
end
def destroy
# Destroy session
end
def new
# Set up a blank resource for the view rendering
self.resource = User.new
end
end
Devise 为每种类型的用户设置了很多路由,在大多数情况下我们想让它这样做,但是由于我们要覆盖 SessionsController,所以需要它跳过这部分.
在设置好路由后,我们要为 sign_in 和 sign_out 添加我们自己的处理程序。请注意,设计范围是 local_user 并不重要,它只需要一个默认范围,我们无论如何都会在 Controller 中覆盖它。另请注意,这是 local_user singular,这让我很困惑并造成了很多麻烦。
devise_for :ldap_users, :local_users, skip: [ :sessions ]
devise_scope :local_user do
get 'sign_in' => 'sessions#new', :as => :new_session
post 'sign_in' => 'sessions#create', :as => :create_session
delete 'sign_out' => 'sessions#destroy', :as => :destroy_session
end
View 非常简单,可以修改而不会引起太多问题。
<div>
<%= form_for(resource, :as => 'user', url: create_session_path) do %>
<fieldset>
<legend>Log In</legend>
<label>LDAP Username or Database Email</label>
<input type="text" placeholder="Username or Email" name="user[email]" />
<label>Password</label>
<input type="password" placeholder="Password" name="user[password]" />
<input type="submit" class="button" value="Log In" />
</fieldset>
<% end %>
</div>
我希望这对其他人有帮助。这是我开发的第二个必须同时具有 LDAP 和本地身份验证的 Web 应用程序(第一个是 C# MVC4 应用程序),这两次我都遇到了很大的麻烦,无法让身份验证框架很好地处理这个问题。
关于ruby-on-rails - 使用具有两个 Devise 用户模型和不同身份验证方法的登录表单,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21150381/
我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
我有一个字符串input="maybe(thisis|thatwas)some((nice|ugly)(day|night)|(strange(weather|time)))"Ruby中解析该字符串的最佳方法是什么?我的意思是脚本应该能够像这样构建句子:maybethisissomeuglynightmaybethatwassomenicenightmaybethiswassomestrangetime等等,你明白了......我应该一个字符一个字符地读取字符串并构建一个带有堆栈的状态机来存储括号值以供以后计算,还是有更好的方法?也许为此目的准备了一个开箱即用的库?
我有一个Ruby程序,它使用rubyzip压缩XML文件的目录树。gem。我的问题是文件开始变得很重,我想提高压缩级别,因为压缩时间不是问题。我在rubyzipdocumentation中找不到一种为创建的ZIP文件指定压缩级别的方法。有人知道如何更改此设置吗?是否有另一个允许指定压缩级别的Ruby库? 最佳答案 这是我通过查看rubyzip内部创建的代码。level=Zlib::BEST_COMPRESSIONZip::ZipOutputStream.open(zip_file)do|zip|Dir.glob("**/*")d
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
很好奇,就使用rubyonrails自动化单元测试而言,你们正在做什么?您是否创建了一个脚本来在cron中运行rake作业并将结果邮寄给您?git中的预提交Hook?只是手动调用?我完全理解测试,但想知道在错误发生之前捕获错误的最佳实践是什么。让我们理所当然地认为测试本身是完美无缺的,并且可以正常工作。下一步是什么以确保他们在正确的时间将可能有害的结果传达给您? 最佳答案 不确定您到底想听什么,但是有几个级别的自动代码库控制:在处理某项功能时,您可以使用类似autotest的内容获得关于哪些有效,哪些无效的即时反馈。要确保您的提
这似乎应该有一个直截了当的答案,但在Google上花了很多时间,所以我找不到它。这可能是缺少正确关键字的情况。在我的RoR应用程序中,我有几个模型共享一种特定类型的字符串属性,该属性具有特殊验证和其他功能。我能想到的最接近的类似示例是表示URL的字符串。这会导致模型中出现大量重复(甚至单元测试中会出现更多重复),但我不确定如何让它更DRY。我能想到几个可能的方向...按照“validates_url_format_of”插件,但这只会让验证干给这个特殊的字符串它自己的模型,但这看起来很像重溶液为这个特殊的字符串创建一个ruby类,但是我如何得到ActiveRecord关联这个类模型
假设我做了一个模块如下:m=Module.newdoclassCendend三个问题:除了对m的引用之外,还有什么方法可以访问C和m中的其他内容?我可以在创建匿名模块后为其命名吗(就像我输入“module...”一样)?如何在使用完匿名模块后将其删除,使其定义的常量不再存在? 最佳答案 三个答案:是的,使用ObjectSpace.此代码使c引用你的类(class)C不引用m:c=nilObjectSpace.each_object{|obj|c=objif(Class===objandobj.name=~/::C$/)}当然这取决于
我试图在一个项目中使用rake,如果我把所有东西都放到Rakefile中,它会很大并且很难读取/找到东西,所以我试着将每个命名空间放在lib/rake中它自己的文件中,我添加了这个到我的rake文件的顶部:Dir['#{File.dirname(__FILE__)}/lib/rake/*.rake'].map{|f|requiref}它加载文件没问题,但没有任务。我现在只有一个.rake文件作为测试,名为“servers.rake”,它看起来像这样:namespace:serverdotask:testdoputs"test"endend所以当我运行rakeserver:testid时
出于纯粹的兴趣,我很好奇如何按顺序创建PI,而不是在过程结果之后生成数字,而是让数字在过程本身生成时显示。如果是这种情况,那么数字可以自行产生,我可以对以前看到的数字实现垃圾收集,从而创建一个无限系列。结果只是在Pi系列之后每秒生成一个数字。这是我通过互联网筛选的结果:这是流行的计算机友好算法,类机器算法:defarccot(x,unity)xpow=unity/xn=1sign=1sum=0loopdoterm=xpow/nbreakifterm==0sum+=sign*(xpow/n)xpow/=x*xn+=2sign=-signendsumenddefcalc_pi(digits