Jon*_*der 3 ruby-on-rails devise devise-confirmable ruby-on-rails-4
我有一个使用Devise 3.2.2的Rails 4应用程序:confirmable,并且遇到了发送无效确认令牌的问题,但只是第一次.重新发送确认令牌后,链接将起作用.
相关路线:
devise_for :users, skip: [:sessions, :passwords, :confirmations, :unlocks, :registrations, :invitations]
as :user do
...
# joining
get '/register' => 'devise/registrations#new', as: 'new_user_registration'
post '/register' => 'devise/registrations#create', as: 'user_registration'
...
end
...以及有问题的邮件模板:
<p>Welcome <%= @email %>!</p>
<p>You can confirm your account email through the link below:</p>
<p><%= link_to 'Confirm my account', confirmation_url(@resource, :confirmation_token => @token) %></p>
据我所知,一切都是非常标准的票价,事实上它只在最初创建而不是重新发送时失败,这是相当混乱的.
--Update--
单击链接时,我在开发日志中获得以下内容:
Started GET "/account/confirm?confirmation_token=3bQP-EvYJPv74s9AMz63" for 127.0.0.1 at 2014-02-07 12:26:10 -0500
Processing by Users::ConfirmationsController#show as HTML
Parameters: {"confirmation_token"=>"3bQP-EvYJPv74s9AMz63"}
User Load (0.4ms) SELECT "users".* FROM "users" WHERE "users"."confirmation_token" = 'e191b48746f15014beb32073f08de3c7aa13a2282216f089fa71d083901b3dca' ORDER BY "users"."id" ASC LIMIT 1
Rendered devise/shared/_links.slim (1.2ms)
Rendered devise/confirmations/new.html.slim within layouts/devise (7.0ms)
Rendered layouts/_jquery.slim (1.0ms)
Completed 200 OK in 32ms (Views: 23.4ms | ActiveRecord: 0.4ms)
引用的控制器是:
class Users::ConfirmationsController < Devise::ConfirmationsController
protected
def after_confirmation_path_for(resource_name, resource)
if signed_in?
signed_in_root_path(resource)
else
new_session_path(resource_name, email: resource.email)
end
end
end
- 更新2 -
以下是整个注册过程中的日志要点:https: //gist.github.com/jbender/bbe079c2dd3fa2d1e664
看起来有些事情导致您的用户在注册create操作完成之前立即更新并重新保存(包括生成新的确认令牌).看看你的要点:
问题是为什么用户被保存两次?看起来你已经添加了一个tos_accepted_at属性.是否有某些代码(后过滤器?)重新保存用户,包括此属性以及所有其他属性,然后再次触发设计的可确认逻辑?说到这一点,我最感兴趣的是它没有立即导致发送第二封电子邮件(确认令牌有效),因为confirm_sent_at时间戳发生了变化.
我注意到有一些版本跟踪正在进行,从其他INSERT判断,虽然它看起来不会干扰.
作为额外的健全性检查,如果您可以强制使用rails控制台加密您所期望的确认令牌,您会发现加密版本与您要点的第6行的版本相匹配,然后在数据库中覆盖该版本.第9行.我不能尝试这个,因为它取决于你的rails秘密(参见devise/toekn_generator.rb中的Devise :: TokenGenerator).无论如何,没有必要,但会确认原始确认令牌永远不会起作用.
我假设重发是有效的,因为它只是正常情况(没有双重保存,没有额外的tos_accepted_at字段等)
UPDATE
正如评论中所讨论的,问题确实是tos_accepted_at属性.它正在使用更新update_attribute()中的after_create回调.由于有点不清楚的原因,这似乎弄脏了所有属性,因此它们都被保存(update_attribute如果它们变脏也保存所有其他属性)并设计生成一个新的确认令牌作为此过程的一部分(尽管我们不要认为它应该有,因为电子邮件地址实际上没有改变!).将保存更新tos_accepted_at的before_save过滤器更改为过滤器,而不是after_create通过确保用户只保存一次来避免问题,因为before_save很明显在第一次保存之前发生,而不是after_create在将用户插入数据库的保存之后发生.
| 归档时间: |
|
| 查看次数: |
1813 次 |
| 最近记录: |