83
Estoy usando Devise para autenticación en mi aplicación.Devise - ¿Cómo prohíbo que ciertos usuarios inicien sesión?
¿Cómo prohíbo que ciertos usuarios inicien sesión? ¿Qué tipo de deshabilitar a un usuario?
A
Respuesta
118
hacerlo de esta manera:
Crear una columna llamada is_active para el modelo User.
A continuación, añada el siguiente código para el modelo User:
class User < ActiveRecord::Base
#this method is called by devise to check for "active" state of the model
def active_for_authentication?
#remember to call the super
#then put our own check to determine "active" state using
#our own "is_active" column
super and self.is_active?
end
end
ACTUALIZACIÓN
Como señala Matt Huggins, el método se llama ahora active_for_authentication? (Documentation)
+0
gracias! eso es lo que he necesitado –
+17
Parece que esto ha cambiado de nombre a 'active_for_authentication?' En lugar de 'active?'. –
+0
¡Gracias por la actualización! –
0
Quiere hacer la autorización, no la autenticación. Sin embargo, idear solo hace authetication.
I.e. el dispositivo solo te dice que un usuario es quien dice ser.
Necesita algo más para prohibirle el uso del sitio.
autorización es un tema popular y hay toda una lista de las gemas que pueden ayudarle con ella:
http://ruby-toolbox.com/categories/rails_authorization.html
una serie de opciones.
+5
Sé la diferencia. El caso es que quiero prohibir al usuario que inicie sesión, que no acceda a cierto controlador. –
0
suena como usted puede estar interesado en cancán
+0
Esta no es una respuesta a la pregunta. La mayoría de las personas conoce la diferencia entre autorización y autenticación. La pregunta era cómo lo hace para que un usuario no pueda iniciar sesión. – isaacsloan
11
Añadir una columna a el modelo User: allowed_to_log_in.
A continuación, añadir esto a /app/models/user.rb:
def active_for_authentication?
super and self.allowed_to_log_in?
end
Si desea informar al usuario con un mensaje personalizado puede añadir esta así:
def inactive_message
"You are not allowed to log in."
end
Creo que es muy importante porque el mensaje estándar de Devise dice:
"Su cuenta no está activada todavía."
que es confusa para los usuarios y la verdadera razón es que se ha "prohibido" de ellos de la tala en
+0
Estoy implementando una función de suspensión de usuario que funciona sin embargo el mensaje inactive "Su cuenta está actualmente suspendida" se muestra para los registros de usuario también. ¿Puedo tener diferentes mensajes inactivos para la activación de la nueva cuenta y la suspensión del usuario? – Dercni
+0
http://kiprosh.com/blog/customizing-devise-authentication-to-disable-or-enable-user-authentication – Dercni
Cuestiones relacionadas
- 1. ¿Cómo evitar que los usuarios inicien sesión en mi sitio más de una sesión?
- 2. Filtrado de usuarios que pueden iniciar sesión con Devise
- 3. ¿Puedo usar AccountManager para permitir que los usuarios inicien sesión con su cuenta de Google?
- 4. Obligar a los usuarios a cerrar sesión en Devise
- 5. Cerrar sesión en todos los usuarios con Devise
- 6. ¿Cómo llenar algunos usuarios predeterminados en Devise?
- 7. Cómo crear usuarios manualmente con Devise
- 8. socket.io - emisión a ciertos usuarios
- 9. Modelo de perfil para usuarios de Devise?
- 10. Redirigir después de iniciar sesión con Devise
- 11. ¿Cómo prohíbo easy_install de comprimir los huevos?
- 12. Cómo abordar diferentes tipos de usuarios con Devise
- 13. Configurar una base de datos de SQL Server que solo sea visible para ciertos usuarios
- 14. Stop Devise de la sesión de borrado
- 15. Cómo configurar cookies al iniciar/cerrar sesión con Devise
- 16. Cómo destruir la sesión ("cerrar sesión") con los usuarios de token autenticado
- 17. cómo crear un usuario invitado en Rails 3 + Devise
- 18. jMeter: Cómo simular muchos usuarios simultáneos que inician sesión con diferentes ID de inicio de sesión
- 19. Cómo filtrar el proyecto JIRA que solo ciertos usuarios pueden ver y acceder?
- 20. Realizar un seguimiento de los usuarios que han iniciado sesión
- 21. Rails: (Devise) ¿Dos métodos diferentes para nuevos usuarios?
- 22. w Diseñar, cómo permitir que un usuario de inicio de sesión inicie sesión como otro usuario
- 23. ¿Cómo permitir que los usuarios de mi sitio inicien sesión/se registren a través de Facebook e integre el sistema de inicio de sesión de Facebook con mi propio sistema de inicio de sesión?
- 24. Cómo usar Devise: rememberable?
- 25. ¿Cómo iniciar sesión un usuario que usa Devise desde la consola de Rails?
- 26. Restringir ciertos usuarios de GitHub para fusionar sucursales
- 27. El plugin Facebook Like Box no aparece para usuarios desconectados; solo para usuarios que iniciaron sesión
- 28. No es necesario que los usuarios confirmen el correo electrónico con Devise
- 29. Los nuevos usuarios no pueden iniciar sesión en PHPmyadmin
- 30. Problema al cerrar la sesión con Devise en mi aplicación
Esta es una pregunta válida y se vuelva a abrir -. OP está pidiendo "¿Cómo me prohíbo ciertos usuarios de iniciar sesión en "using [idear] (https://github.com/plataformatec/devise). – Zabba