我正在学习http://ruby.railstutorial.org
具体而言,第9章(9.2.3)http://ruby.railstutorial.org/chapters/updating-showing-and-deleting-users#top
我已经设法获得了用户在访问受限页面时会被提示登录,然后在成功登录后被重定向回受限页面的部分。
我正在尝试获取它,以便在重定向到受保护的页面后,下一次登录尝试将直接返回到主用户配置文件页面,然而,session.delete(:return_to)似乎不起作用,用户会被反复引导回最初保存的受保护页面。这是我的代码:
我的会话控制器:
class SessionsController < ApplicationController
def new
end
def create
user = User.find_by_email(params[:session][:email])
if user && user.authenticate(params[:session][:password])
sign_in user
redirect_back_or user
# Sign the user in and redirect to the user's show page.
else
# Create an error message and re-render the signin form.
flash.now[:error] = 'Invalid email/password combination'
render 'new'
end
end
...
end
我的会话助手:
module SessionsHelper
def sign_in(user)
cookies.permanent[:remember_token] = user.remember_token
self.current_user = user
end
def signed_in?
!current_user.nil?
end
def current_user=(user)
@current_user = user
end
def current_user
@current_user ||= User.find_by_remember_token(cookies[:remember_token])
end
def current_user?(user)
user == current_user
end
def sign_out
self.current_user = nil
cookies.delete(:remember_token)
end
def redirect_back_or(default)
redirect_to(session[:return_to] || default)
session.delete(:return_to)
end
def store_location
session[:return_to] = request.url
end
end
你能提供的任何帮助都将是非常棒的!看起来session.delete()根本不起作用。
下面的块解决了这个问题。其他什么都不需要更改。
def signed_in_user
unless signed_in?
store_location
redirect_to signin_url, notice: "Please sign in." #unless signed_in?
end
end
当我完成教程时,我的代码中SessionsController#create方法的第一行如下:
user = User.find_by_email(params[:email])
if user && user.authenticate(params[:password])
但是,我可以看到书中相应的代码已经更改为:
user = User.find_by_email(params[:session][:email].downcase)
if user && user.authenticate(params[:session][:password])
我试图在sample_app中使用那个新代码,但大多数测试都失败了。因此,对您来说,我想先测试将downcase方法添加到params[:session][:email]调用中,如果这不起作用,请尝试用上面的无session代码替换这些行,看看它是否起作用。
更新
在看了你的代码后,据我所知,这些是你的问题:
由于某种原因,您正在SessionsController#create中调用session.delete(:return_to)。此行可以删除:
app/controllers/sessions_controller.rb
def create
user = User.find_by_email(params[:session][:email].downcase)
if user && user.authenticate(params[:session][:password])
# session.delete(:return_to)
sign_in user
# ...
#...
end
UsersController#signed_in_user方法中的两行代码都需要放在unless块中,而不仅仅是对redirect_to:的调用
app/controllers/users_controller.rb
def signed_in_user
unless signed_in?
store_location
redirect_to signin_url, notice: "Please sign in." #unless signed_in?
end
end
如果你做了这些更改并运行了测试,你打给的电话中仍然会有一个Nokogiri::XML::XPath::SyntaxError:
spec/requests/authentication_pages_spec.rb
it { should have_exact_title('title', text: full_title('')) }`
但我假设这是一个你计划使用的自定义匹配器。如果不是,而且是错误的,删除它,你所有的测试都会通过。