如何从 Rails 控制台使用 Devise 登录用户?
Posted
技术标签:
【中文标题】如何从 Rails 控制台使用 Devise 登录用户?【英文标题】:How to sign in a user using Devise from a Rails console? 【发布时间】:2011-06-23 04:18:26 【问题描述】:加载 Rails 控制台后,我应该如何登录用户?
Devise 提供了一个可以在测试中使用的测试助手,我已经尝试在控制台中使用:
>> include Devise::TestHelpers
>> helper.sign_in(User.first)
但我明白了:
NoMethodError: undefined method `env' for nil:NilClass
无论如何,我想使用真正的设计助手而不是这个测试助手。有什么方法可以实现吗?
【问题讨论】:
【参考方案1】:这是我能够做到的一种方法:
>> ApplicationController.allow_forgery_protection = false
>> app.post('/sign_in', "user"=>"login"=>"login", "password"=>"password")
那么你可以这样做:
>> app.get '/some_other_path_that_only_works_if_logged_in'
>> pp app.response.body
【讨论】:
使用现代设计,您将不得不使用email 而不是login:app.post('/sign_in', "user"=>"email"=>"login", "password"=>"password")
在这种情况下“app”是如何初始化的?
应用程序在您启动控制台时被初始化。你不需要做任何额外的事情。
我不得不使用app.post('/users/sign_in', params: "email"=>"[FILTERED]", "password"=>"[FILTERED]"),但除此之外效果很好!关于forgery_protection 的那一点会让我呆一整天!【参考方案2】:
这是另一个使用 csrf 令牌、验证用户并发出 POST/GET 请求的示例。
# get csrf token
app.get '/users/sign_in'
csrf_token = app.session[:_csrf_token]
# log in
app.post('/users/sign_in', "authenticity_token"=>csrf_token, "user"=>"email"=>"foo", "password"=>"bar")
# get new csrf token, as auth user
app.get ''
csrf_token = app.session[:_csrf_token]
# make a POST request
app.post '/some_request.json', "some_value"=>"wee", "authenticity_token"=>csrf_token
# make a GET request
app.get '/some_other_request.json'
【讨论】:
一个旧答案,但仍然如此。这对我来说是正确的! 将参数传递给app.post的语法已更改为app.post '/users/sign_in', params: "authenticity_token"=>csrf_token, ....
对于 Rails 6,您可能需要将 config.hosts.clear 添加到您的 development.rb 文件 — as explained here【参考方案3】:
您可以在其中一个控制器中添加一个操作,并使用here 解释的技术。
class MyController < ApplicationController
# POST /my_controller/become 'email': 'test@example.com'
def become
raise 'not in development environment' unless Rails.env == 'development'
sign_in User.find_by_email(params[:email])
end
end
【讨论】:
这并不能真正回答问题,因为问题是关于从控制台登录,而不是从网络应用程序以其他用户身份登录。 但它仍然有用,您也可以从控制台调用此方法。我在这里通过谷歌搜索,是的,上面的答案很好并且有效,但这对我也有帮助。所以不要一直给这样的人投反对票。 有什么方法可以在控制台上使用 sign_in 吗?因为我需要生成令牌访问权限,但这将在登录后发生【参考方案4】:需要注意的是,自 Rails 5 以来,params 解析已更改为仅采用一个参数和 params(而不是 params 作为第二个参数。
ActionDispatch::ParamsParser 已弃用,并已从中间件堆栈中删除。要配置参数解析器,请使用 ActionDispatch::Request.parameter_parsers=
因此,如果不修补中间件,这些早期示例将不再适用于现代 Rails。要使它们起作用,只需在 POST 参数中包含参数,例如:
app.post('/users/sign_in', "user"=>"email"=>"me@mail.com", "password"=>"mycoolpassword")
app.post('/users/sign_in', params: "user"=>"email"=>"me@mail.com", "password"=>"mycoolpassword") 有效
【讨论】:
【参考方案5】:有更好的方法来做到这一点。将此代码添加到 config/application.rb
# config/pplication.rb
class Application < Rails::Application
# ...
console do
class ActionDispatch::Integration::Session
def host; 'localhost'; end
end
class ::BackdoorController < Devise::SessionsController
def comeonin
sign_in $current_user
render json:
end
end
Rails.application.routes.disable_clear_and_finalize = true
Rails.application.routes.draw do
devise_scope(:user) get '/backdoor', to: "backdoor#comeonin"
end
end
# ...
end
现在您可以代表任何用户登录:
$current_user = User.last
app.get '/backdoor' # sign in
app.get '/profile' # any other request
在 HTTPS 的情况下,可能需要使用完整的主机名:
app.get 'https://localhost/backdoor'
【讨论】:
以上是关于如何从 Rails 控制台使用 Devise 登录用户?的主要内容,如果未能解决你的问题,请参考以下文章
每次使用 Rails 3 中的 Devise 登录时,如何检查用户帐户?
如何让 Devise 和 JWT 与我的版本化 API Rails 控制器一起工作?
Rails & Devise:如何在没有布局的情况下呈现登录页面?
Rails 3 using Devise:如何允许某人使用他们的 Facebook 帐户登录?