dan*_*mer 10 ruby ldap ruby-on-rails devise
我正在构建一个必须通过LDAP支持身份验证的站点,以及仅在站点中管理的"本地"用户.
目前我有以下Devise模型:
class User < ActiveRecord::Base
end
class LdapUser < User
devise :ldap_authenticatable, :rememberable, :trackable
end
class LocalUser < User
devise :database_authenticatable, :registerable, :confirmable, :recoverable, :trackable
end
设计正在为这些中的每一个生成路线,即/local_users/sign_in和/ldap_users/sign_in.这并不理想,用户不应该知道他们是哪种类型的用户,因此我想将其全部统一为一种形式,并使用一组登录/注销URL.
我已经看了一些如何做到这一点的解决方案,但它们似乎依赖于模型具有相同的Devise配置或相同的身份验证方法的事实.
我发现此类问题的唯一其他在线示例是此Google网上论坛主题:https://groups.google.com/forum/#!topic/platformf - devise/x7ZI6TsdI2E - 尚未得到解答.
这花了我很长时间才弄明白,但我最终得到了一个有效的解决方案.
我还想向Jordan MacDonald提供大部分功劳,他在Devise Google Group中发布了我上面提到的问题.虽然那个帖子没有答案,但我找到了他一直在做的项目,阅读代码并根据我的需要进行调整.该项目是Triage,我强烈建议您阅读SessionController和路由的实现.
我还推荐Jordan的关于Devise的博客文章:http://www.wastedintelligence.com/blog/2013/04/07/understanding-devise/
如上所述,我的模型如下,我正在使用宝石devise_ldap_authenticatable.在这个例子中,我有两个用户,LdapUser以及LocalUser,但我看不出为什么这不会对任何两个设计用户模型的工作,只要你有他们之间的区别的某种方式.
class User < ActiveRecord::Base
end
class LdapUser < User
devise :ldap_authenticatable, :rememberable, :trackable
end
class LocalUser < User
devise :database_authenticatable, :registerable, :confirmable, :recoverable, :trackable
end
我们需要的第一部分是控制器.它应该继承Devise::SessionsController,并选择我们正在验证哪种类型的用户,然后明确地将其传递给由Warden处理的身份验证阶段.
由于我在Active Directory域中使用LDAP进行身份验证的一部分,因此我可以很容易地告诉哪些详细信息应该针对LDAP进行身份验证,哪些不应该,但这是特定于实现的.
class SessionsController < Devise::SessionsController
def create
# Figure out which type of user we are authenticating.
# The 'type_if_user' method is implementation specific, and not provided.
user_class = nil
error_string = 'Login failed'
if type_of_user(request.params['user']) == :something
user_class = :local_user
error_string = 'Username or password incorrect'
else
user_class = :ldap_user
error_string = 'LDAP details incorrect'
end
# Copy user data to ldap_user and local_user
request.params['ldap_user'] = request.params['local_user'] = request.params['user']
# Use Warden to authenticate the user, if we get nil back, it failed.
self.resource = warden.authenticate scope: user_class
if self.resource.nil?
flash[:error] = error_string
return redirect_to new_session_path
end
# Now we know the user is authenticated, sign them in to the site with Devise
# At this point, self.resource is a valid user account.
sign_in(user_class, self.resource)
respond_with self.resource, :location => after_sign_in_path_for(self.resource)
end
def destroy
# Destroy session
end
def new
# Set up a blank resource for the view rendering
self.resource = User.new
end
end
Devise为每种类型的用户设置了很多路由,并且在大多数情况下我们想让它这样做,但是当我们覆盖它时SessionsController,需要它跳过这一部分.
在设置了路由后,我们想要为sign_in和添加自己的处理程序sign_out.请注意,设计范围local_user无关紧要,它只需要一个默认范围,我们无论如何都要在控制器中覆盖它.另请注意,这是local_user 单数,这让我感到困惑并造成了很多麻烦.
devise_for :ldap_users, :local_users, skip: [ :sessions ]
devise_scope :local_user do
get 'sign_in' => 'sessions#new', :as => :new_session
post 'sign_in' => 'sessions#create', :as => :create_session
delete 'sign_out' => 'sessions#destroy', :as => :destroy_session
end
视图非常简单,可以修改而不会导致太多问题.
<div>
<%= form_for(resource, :as => 'user', url: create_session_path) do %>
<fieldset>
<legend>Log In</legend>
<label>LDAP Username or Database Email</label>
<input type="text" placeholder="Username or Email" name="user[email]" />
<label>Password</label>
<input type="password" placeholder="Password" name="user[password]" />
<input type="submit" class="button" value="Log In" />
</fieldset>
<% end %>
</div>
我希望这有助于其他人.这是我工作的第二个Web应用程序必须同时具有LDAP和本地身份验证(第一个是C#MVC4应用程序),并且两次我都很难获得身份验证框架来很好地处理这个问题.