在加载Rails控制台后,我应该如何登录用户?
Devise提供了一个测试助手,可以在测试中使用,我已经尝试在控制台中使用:
>> include Devise::TestHelpers
>> helper.sign_in(User.first)
但是我得到:
NoMethodError: undefined method `env' for nil:NilClass
无论如何,我想使用真正的Devise帮助程序而不是这个测试帮助程序。是否有任何方法可以实现这一点?
在加载Rails控制台后,我应该如何登录用户?
Devise提供了一个测试助手,可以在测试中使用,我已经尝试在控制台中使用:
>> include Devise::TestHelpers
>> helper.sign_in(User.first)
但是我得到:
NoMethodError: undefined method `env' for nil:NilClass
无论如何,我想使用真正的Devise帮助程序而不是这个测试帮助程序。是否有任何方法可以实现这一点?
以下是我能够做到的一种方法:
>> ApplicationController.allow_forgery_protection = false
>> app.post('/sign_in', {"user"=>{"login"=>"login", "password"=>"password"}})
然后你可以这样做:
>> app.get '/some_other_path_that_only_works_if_logged_in'
>> pp app.response.body
这是另一个例子,它使用 CSRF 令牌,验证用户,并进行 POST/GET 请求。
# get csrf token
app.get '/users/sign_in'
csrf_token = app.session[:_csrf_token]
# log in
app.post('/users/sign_in', {"authenticity_token"=>csrf_token, "user"=>{"email"=>"foo", "password"=>"bar"}})
# get new csrf token, as auth user
app.get ''
csrf_token = app.session[:_csrf_token]
# make a POST request
app.post '/some_request.json', {"some_value"=>"wee", "authenticity_token"=>csrf_token}
# make a GET request
app.get '/some_other_request.json'
app.post '/users/sign_in', params: {"authenticity_token"=>csrf_token, ....
。 - Roger Marlow因此,在现代Rails中,这些早期的示例将不再起作用,除非您修补中间件。 要使它们工作,只需在POST参数中包含参数即可:ActionDispatch :: ParamsParser已弃用并已从中间件堆栈中删除。要配置参数解析器,请使用ActionDispatch :: Request.parameter_parsers =
app.post('/users/sign_in',{"user"=>{"email"=>"me@mail.com","password"=>"mycoolpassword"}})
<-- 不再有效
app.post('/users/sign_in',params:{"user"=>{"email"=>"me@mail.com","password"=>"mycoolpassword"}})
<-- 有效
您可以在您的控制器内添加一个操作,并使用 这里 解释的技术。
class MyController < ApplicationController
# POST /my_controller/become {'email': 'test@example.com'}
def become
raise 'not in development environment' unless Rails.env == 'development'
sign_in User.find_by_email(params[:email])
end
end
有更好的方法可以做到这一点。将此代码添加到config/application.rb中
# config/pplication.rb
class Application < Rails::Application
# ...
console do
class ActionDispatch::Integration::Session
def host; 'localhost'; end
end
class ::BackdoorController < Devise::SessionsController
def comeonin
sign_in $current_user
render json: {}
end
end
Rails.application.routes.disable_clear_and_finalize = true
Rails.application.routes.draw do
devise_scope(:user) { get '/backdoor', to: "backdoor#comeonin" }
end
end
# ...
end
现在您可以代表任何用户登录:
$current_user = User.last
app.get '/backdoor' # sign in
app.get '/profile' # any other request
在HTTPS的情况下,可能需要使用完整的主机名:
app.get 'https://localhost/backdoor'
email
而不是login
:app.post('/sign_in', {"user"=>{"email"=>"login", "password"=>"password"}})
。 - Xavierapp.post('/users/sign_in', {params: {"email"=>"[FILTERED]", "password"=>"[FILTERED]"}})
,但除此之外它非常好用,谢谢!有关forgery_protection
的那一部分可能会让我卡一整天! - Mirv - Matt