设计authenticate_admin_user!升级到 rails 5 后不起作用
Devise authenticate_admin_user! does not work after upgrading to rails 5
我有一个旧的,相当大的 Rails 应用程序,我需要升级到当前版本。目前是 运行 Rails 4.2.11。我现在已经设法升级了我所有的 gem,所以它运行 Rails 版本 5.0.7。而且我处于应用程序再次启动并且大部分工作的状态。在这样做的同时,我已经将设备 gem 从版本 3.4.0 升级到 4.0.0,但我也尝试了 4.7.3。这对我的问题没有影响。
唯一不能正常工作的是身份验证。我可以加载登录屏幕并使用用户登录。登录成功,但我被重定向回主应用程序页面,而不是受保护的资源。
据我所知,Devise 会话没有保留在会话中,但我不明白为什么它不起作用。我在日志中没有收到任何错误。当我请求受保护的资源时,日志显示初始 401 错误,我们被重定向到登录表单(如预期的那样)。成功登录后(我看到数据库中 sign_in_count 增加),重定向到主页,而不是受保护的资源。
我已将以下代码添加到主页控制器(我被重定向到的)的索引方法中:
class MainController < ApplicationController
def index
puts "Current Admin User: #{current_admin_user} nil: #{current_admin_user.nil?} signedIn: #{admin_user_signed_in?}"
# rest of the code omitted for simplicity
end
end
输出结果如下:
web_1 | [pid: 1] [c48b7285-3f9e-4cb7-94ba-64b6c9d9bd0e] Processing by MainController#index as HTML
web_1 | Current User: is nil: true signed_in: false
(简化的)routes.rb 文件如下所示:
root 'main#index'
devise_for :admin_users
namespace :admin do
constraints(CheckIp.new) do
devise_scope :admin_user do # a
root to: '/admin/main#index' # b
resources :main_admin, path: :main do
... # contains sub resources
end
end
end
end
我在升级后添加了 a 和 b 行,希望它能解决我的问题,但我看不出有什么不同。我的理解是设计 4 应该重定向到我范围内的根目录(b 行),但这并没有发生。我还尝试将行 a 移动到约束检查之前,然后再次移动到管理命名空间之前。结果在所有情况下都是相同的。
路由按照它们定义的顺序具有优先级。
由于 root 'main#index' 是在文件顶部定义的 Rails 在它到达具有约束的第二条路线之前已经匹配了 / 的请求。
您所要做的就是将默认路由移动到限制以下:
devise_for :admin_users
namespace :admin do
constraints(CheckIp.new) do
devise_scope :admin_user do # a
root to: '/admin/main#index' # b
resources :main_admin, path: :main do
... # contains sub resources
end
end
end
end
root 'main#index'
如果约束或 devise_scope 没有产生匹配的路由,它就会“失败”。
我终于找到问题的原因了。我对中间件堆栈进行了一些修改,以便像这样进行日志标记:
Rails.configuration.middleware.delete(ActionDispatch::Cookies)
Rails.configuration.middleware.delete(ActionDispatch::Session::CookieStore)
Rails.configuration.middleware.insert_before(Rails::Rack::Logger, ActionDispatch::Session::CookieStore)
Rails.configuration.middleware.insert_before(ActionDispatch::Session::CookieStore, ActionDispatch::Cookies)
这不再有效。所以暂时我去掉了日志标记,因为身份验证更重要。
我有一个旧的,相当大的 Rails 应用程序,我需要升级到当前版本。目前是 运行 Rails 4.2.11。我现在已经设法升级了我所有的 gem,所以它运行 Rails 版本 5.0.7。而且我处于应用程序再次启动并且大部分工作的状态。在这样做的同时,我已经将设备 gem 从版本 3.4.0 升级到 4.0.0,但我也尝试了 4.7.3。这对我的问题没有影响。
唯一不能正常工作的是身份验证。我可以加载登录屏幕并使用用户登录。登录成功,但我被重定向回主应用程序页面,而不是受保护的资源。
据我所知,Devise 会话没有保留在会话中,但我不明白为什么它不起作用。我在日志中没有收到任何错误。当我请求受保护的资源时,日志显示初始 401 错误,我们被重定向到登录表单(如预期的那样)。成功登录后(我看到数据库中 sign_in_count 增加),重定向到主页,而不是受保护的资源。
我已将以下代码添加到主页控制器(我被重定向到的)的索引方法中:
class MainController < ApplicationController
def index
puts "Current Admin User: #{current_admin_user} nil: #{current_admin_user.nil?} signedIn: #{admin_user_signed_in?}"
# rest of the code omitted for simplicity
end
end
输出结果如下:
web_1 | [pid: 1] [c48b7285-3f9e-4cb7-94ba-64b6c9d9bd0e] Processing by MainController#index as HTML
web_1 | Current User: is nil: true signed_in: false
(简化的)routes.rb 文件如下所示:
root 'main#index'
devise_for :admin_users
namespace :admin do
constraints(CheckIp.new) do
devise_scope :admin_user do # a
root to: '/admin/main#index' # b
resources :main_admin, path: :main do
... # contains sub resources
end
end
end
end
我在升级后添加了 a 和 b 行,希望它能解决我的问题,但我看不出有什么不同。我的理解是设计 4 应该重定向到我范围内的根目录(b 行),但这并没有发生。我还尝试将行 a 移动到约束检查之前,然后再次移动到管理命名空间之前。结果在所有情况下都是相同的。
路由按照它们定义的顺序具有优先级。
由于 root 'main#index' 是在文件顶部定义的 Rails 在它到达具有约束的第二条路线之前已经匹配了 / 的请求。
您所要做的就是将默认路由移动到限制以下:
devise_for :admin_users
namespace :admin do
constraints(CheckIp.new) do
devise_scope :admin_user do # a
root to: '/admin/main#index' # b
resources :main_admin, path: :main do
... # contains sub resources
end
end
end
end
root 'main#index'
如果约束或 devise_scope 没有产生匹配的路由,它就会“失败”。
我终于找到问题的原因了。我对中间件堆栈进行了一些修改,以便像这样进行日志标记:
Rails.configuration.middleware.delete(ActionDispatch::Cookies)
Rails.configuration.middleware.delete(ActionDispatch::Session::CookieStore)
Rails.configuration.middleware.insert_before(Rails::Rack::Logger, ActionDispatch::Session::CookieStore)
Rails.configuration.middleware.insert_before(ActionDispatch::Session::CookieStore, ActionDispatch::Cookies)
这不再有效。所以暂时我去掉了日志标记,因为身份验证更重要。