use*_*825 20 authentication ajax ruby-on-rails devise
随着色器件一个使用before_filter :authenticate_user!来限制只能访问身份验证的用户.
当未经身份验证的用户尝试访问受限制的页面时,设计会自动导致重定向到登录页面.
因此,尝试打开http:// localhost:3000/users/edit将导致重定向到http:// localhost:3000/users/sign_in.
现在,如果我将链接http:// localhost:3000/users/edit as定义为:remote => true,则设计将仅通过JS 发出401状态代码.
我如何优雅地处理这种情况并在覆盖或重定向中显示登录对话框,因为非远程变体会这样做?
设计是否为我需要激活的情况提供默认策略?
Sri*_*m R 15
$(document).ajaxError(function (e, xhr, settings) {
if (xhr.status == 401) {
$('.selector').html(xhr.responseText);
}
});
use*_*825 12
这是我现在选择的解决方案(在CoffeeScript语法中):
$ ->
$("a").bind "ajax:error", (event, jqXHR, ajaxSettings, thrownError) ->
if jqXHR.status == 401 # thrownError is 'Unauthorized'
window.location.replace('/users/sign_in')
然而,这(它本身)只是忘记了用户最初想要访问的页面,这限制了可用性.
需要额外的(控制器)逻辑才能实现更优雅的处理.
更新:正确的重定向
在函数内,this保存用户打算去的初始URL.
通过调用window.location.replace(this)(而不是显式重定向到登录页面),应用程序将尝试将用户重定向到最初预期的目的地.
虽然仍然不可能(未经授权),但现在这将是一个GET调用(而不是JS/AJAX).因此,Devise可以启动并将用户重定向到登录页面.
从那时起,Devise像往常一样运行,在成功登录后将用户转发到最初预期的URL.
| 归档时间: |
|
| 查看次数: |
7933 次 |
| 最近记录: |