アプリケーションの認証にDeviseを使用しています。
特定のユーザーがサインインするのをどのように禁止しますか-ユーザーを無効にするようなものですか?
回答:
このようにしてください:
モデルis_active用に呼び出される列を作成しますUser。
次に、以下のコードをUserモデルに追加します。
class User < ActiveRecord::Base
#this method is called by devise to check for "active" state of the model
def active_for_authentication?
#remember to call the super
#then put our own check to determine "active" state using
#our own "is_active" column
super and self.is_active?
end
end更新
Matt Hugginsが指摘しているように、このメソッドは現在呼び出されていますactive_for_authentication?(Documentation)
active_for_authentication?代わりにに名前が変更されたようですactive?。
the method is now called active_for_authentication?メソッド名はではactive_for_authentication?なくにする必要があることを意味しますactive?。
active_for_authentication?パブリックメソッドでなければなりません!
super and self.is_active?簡略化できますsuper && is_active?
Userモデルに列を追加しますallowed_to_log_in。
次にこれを追加し/app/models/user.rbます:
def active_for_authentication?
super and self.allowed_to_log_in?
endカスタムメッセージでユーザーに通知する場合は、これも追加できます。
def inactive_message
"You are not allowed to log in."
endDeviseからの標準メッセージは次のように言っているので、それは非常に重要だと思います。
「あなたのアカウントはまだアクティブ化されていません。」
これはユーザーを混乱させるものであり、本当の理由は、ユーザーがログインすることを「禁止」したことです。
認証ではなく認可を行いたい。Deviseは、しかし、ただの美化をします。
すなわちdeviseは、ユーザーが彼の言うとおりの人物であることを伝えます。
彼がサイトを使用することを禁止するために何か他のものが必要です。
承認は人気のあるトピックであり、それを支援することができる宝石の完全なリストがあり
ます:
http : //ruby-toolbox.com/categories/rails_authorization.html
選択してください。
カンカンに興味があるかもしれませんね