通过 设计, 人们before_filter :authenticate_user!只能将访问权限限制为仅通过身份验证的用户。
before_filter :authenticate_user!
无论如何,当 未经 身份 验证的 用户尝试访问受限页面时,devise会自动导致重定向到 登录 页面。
因此,尝试打开http:// localhost:3000 / users / edit将导致重定向到http:// localhost:3000 / users / sign_in。
现在,如果我将链接http:// localhost:3000 / users / edit定义为:remote => true,则devise将仅通过JS 发出 401状态代码 。
:remote => true
我该如何应对这种情况,并 以非远程变体 的方式覆盖 或 重定向 显示登录对话框?
对于我只需要激活的情况,designes是否提供了默认策略?
这是我现在选择的解决方案(使用CoffeeScript语法):
$ -> $("a").bind "ajax:error", (event, jqXHR, ajaxSettings, thrownError) -> if jqXHR.status == 401 # thrownError is 'Unauthorized' window.location.replace('/users/sign_in')
但是,这(本身)只会忘记用户最初要访问的页面,从而限制了可用性。
需要其他(控制器)逻辑以进行更优雅的处理。
更新:正确的重定向
在函数中,this保留用户打算访问的初始URL。
this
通过调用window.location.replace(this)( 而不是显式重定向到登录页面 ),应用程序将尝试将用户重定向到最初预期的目标。
window.location.replace(this)
尽管仍然是不可能的(未经授权),但这现在将是GET调用(而不是JS / AJAX)。因此, Devise 可以介入并将用户重定向到登录页面。
从那里开始,Devise照常运行,在成功登录后将用户转发到最初预期的URL。
