小编典典

如何在AJAX中优雅地处理devise的401状态?

ajax

通过 设计, 人们before_filter :authenticate_user!只能将访问权限限制为仅通过身份验证的用户。

无论如何,当 未经 身份 验证的 用户尝试访问受限页面时,devise会自动导致重定向到 登录 页面。

因此,尝试打开http:// localhost:3000 / users /
edit
将导致重定向到http:// localhost:3000 / users
/ sign_in

现在,如果我将链接http:// localhost:3000 / users /
edit定义
:remote => true,则devise将仅通过JS 发出
401状态代码

我该如何应对这种情况,并 以非远程变体 的方式覆盖重定向 显示登录对话框?

对于我只需要激活的情况,designes是否提供了默认策略?


阅读 249

收藏
2020-07-26

共1个答案

小编典典

这是我现在选择的解决方案(使用CoffeeScript语法):

$ ->
  $("a").bind "ajax:error", (event, jqXHR, ajaxSettings, thrownError) ->
    if jqXHR.status == 401 # thrownError is 'Unauthorized'
      window.location.replace('/users/sign_in')

但是,这(本身)只会忘记用户最初要访问的页面,从而限制了可用性。

需要其他(控制器)逻辑以进行更优雅的处理。

更新:正确的重定向

在函数中,this保留用户打算访问的初始URL。

通过调用window.location.replace(this)而不是显式重定向到登录页面 ),应用程序将尝试将用户重定向到最初预期的目标。

尽管仍然是不可能的(未经授权),但这现在将是GET调用(而不是JS / AJAX)。因此, Devise 可以介入并将用户重定向到登录页面。

从那里开始,Devise照常运行,在成功登录后将用户转发到最初预期的URL。

2020-07-26