Devise-특정 사용자의 로그인을 어떻게 금지합니까?

105

내 응용 프로그램에서 인증을 위해 Devise를 사용하고 있습니다.

특정 사용자의 로그인을 금지하려면 어떻게해야합니까?

ruby-on-rails devise

— 디미타르 불 제프
소스

42

이것은 유효한 질문이며 다시 열어야합니다. OP에서 devise를 사용하여 "특정 사용자의 로그인을 금지하려면 어떻게해야하나요?"라고 질문 합니다.

— Zabba 2011 년

149

다음과 같이하십시오.

모델에 is_active대한 열을 작성하십시오 User.

그런 다음 아래 코드를 User모델에 추가하십시오 .

class User < ActiveRecord::Base
  #this method is called by devise to check for "active" state of the model
  def active_for_authentication?
    #remember to call the super
    #then put our own check to determine "active" state using 
    #our own "is_active" column
    super and self.is_active?
  end
end

최신 정보

Matt Huggins가 언급했듯이이 메서드는 이제 호출됩니다 active_for_authentication?( Documentation ).

— 자바
소스

21

이 같은 외모로 이름이 바뀌 었습니다 active_for_authentication?대신의 active?.

— Matt Huggins 2011

1

the method is now called active_for_authentication?active_for_authentication?대신 메서드 이름이되어야 함을 의미합니다 active?.

— fotanus 2014

5

고안 위키 - 사용자 계정 상태 유효성 검사를 사용자 지정하는 방법 때 로깅에서

— jaustin

중요 사항 : active_for_authentication?공개 방법이어야합니다!

— Mladen Jablanović

super and self.is_active?로 단순화 할 수있다super && is_active?

— 데이비드

17

User모델에 열 추가 : allowed_to_log_in.

그런 다음 다음을 추가하십시오 /app/models/user.rb.

def active_for_authentication?
    super and self.allowed_to_log_in?
end

사용자에게 사용자 지정 메시지를 알리려면 다음을 추가 할 수도 있습니다.

def inactive_message
    "You are not allowed to log in."
end

Devise의 표준 메시지가 다음과 같이 말하고 있기 때문에 이것이 매우 중요하다고 생각합니다.

"귀하의 계정은 아직 활성화되지 않았습니다."

이는 사용자에게 혼란스럽고 진짜 이유는 로그인을 "금지"했기 때문입니다.

— Oyvkva
소스

작동하는 사용자 일시 중지 기능을 구현하고 있지만 현재 사용자 등록에도 inactive_message "귀하의 계정이 일시 중지되었습니다"라는 메시지가 표시됩니다. 새 계정 활성화 및 사용자 정지에 대해 다른 비활성 메시지를 가질 수 있습니까?

— Dercni

kiprosh.com/blog/…

— Dercni

inactive_message 댓글에 감사드립니다.

— Chris Farmer

0

인증이 아닌 인증을 원합니다. 하지만 Devise는 감성 만합니다.
Ie devise는 사용자가 자신이 말하는 사람임을 알려줍니다.
그가 사이트를 사용하는 것을 금지하려면 다른 것이 필요합니다.

승인은 인기있는 주제이며 이에 도움이 될 수있는 전체 gem 목록이 있습니다.
http://ruby-toolbox.com/categories/rails_authorization.html
선택하세요.

— x10
소스

6

나는 차이점을 알고 있습니다. 문제는 특정 컨트롤러에 액세스하지 않고 사용자가 로그인하는 것을 금지하고 싶다는 것입니다.

— Dimitar Vouldjeff

-2

cancan에 관심이 있으신 것 같습니다.

— 생태 학적
소스

1

이것은 질문에 대한 답변이 아닙니다. 대부분의 사람들은 권한 부여와 인증의 차이점을 알고 있습니다. 질문은 사용자가 로그인 할 수 없도록 어떻게 만들 었는가였습니다.

— isaacsloan