Authlogic 验证顺序

Question

伙计们。我在进行 authlogic 登录验证时遇到问题。我在用户模型中有一个神奇的“活动”字段，如果活动是假的，当用正确的密码登录时，它会弹出“你被暂停，请联系你的管理”的消息（我在 I18n 文件中定义了这个消息);当使用错误密码登录时，它会弹出not_active消息加上password_invalid消息，如“密码无效”。我认为这是因为 authlogic 对“活动”字段和密码都进行了验证，而且密码验证似乎是第一位的。

我的问题是，如果“活动”为假，如何绕过密码验证。或者，我可以只显示 not_active 消息吗？我的代码如下：

if @user_session.save
  redirect_to home_path
else
  render :json => {:success => false, :error => @user_session.errors.full_messages.join("\n")}
end

Answer 1

好的，所以我不喜欢这样的用户体验，但如果你真的想要，请执行以下操作：

before_filter :restrict_inactive_users, :on=>:create

def restrict_inactive_users
  @user = User.find_by_login(params[:user_session][:login]) rescue nil
  return unless @user
  unless @user.active?
    flash[:error] = "You are suspended, please contact your administration"
    render :action=>:new
    return false 
  end
end

def create
  @user_session = UserSession.new(params[:user_session])
  if @user_session.save
    redirect_to home_path
  else
    render :json => {:success => false, :error =>   @user_session.errors.full_messages.join("\n")}
  end
end

Answer 2

今天我想出了一个解决方案，它不会绕过密码验证，而只是从 user_session 中删除密码错误消息。代码如下：

if @user_session.save
  redirect_to home_path
else
  @user_session.errors.delete(:password) unless @user_session.attempted_record.active
  render :json => {:success => false, :error => @user_session.errors.full_messages.join("\n")}
end

Answer 3

首先通过您选择的标识符（例如电子邮件或用户名）获取用户。 如果用户不活跃，您可以在重定向回登录页面之前删除其他错误。

        @user_session.errors.clear

然后重新渲染页面时不会显示错误。但您必须提供自定义错误消息，例如通过 flash.now[:error] 或您的 json 响应。