Devise - Como proíbo certos usuários de fazer login?

105

Estou usando o Devise para autenticação em meu aplicativo.

Como proíbo certos usuários de entrar - meio que desabilitar um usuário?

ruby-on-rails devise

— Dimitar Vouldjeff
fonte

42

Esta é uma pergunta válida e deve ser reaberta - OP está perguntando "Como eu proíbo certos usuários de entrar" usando o devise .

— Zabba

149

Faça isso deste modo:

Crie uma coluna chamada is_activepara o Usermodelo.

Em seguida, adicione o código abaixo ao Usermodelo:

class User < ActiveRecord::Base
  #this method is called by devise to check for "active" state of the model
  def active_for_authentication?
    #remember to call the super
    #then put our own check to determine "active" state using 
    #our own "is_active" column
    super and self.is_active?
  end
end

ATUALIZAR

Como Matt Huggins observa, o método agora é chamado active_for_authentication?( Documentação )

— Zabba
fonte

21

Parece que este foi renomeado para em active_for_authentication?vez de apenas active?.

— Matt Huggins

1

the method is now called active_for_authentication?significa que o nome do seu método deve ser em active_for_authentication?vez de active?.

— fotanus

5

Devise Wiki - Como personalizar a validação do status da conta do usuário ao fazer login

— jaustin

Nota importante: active_for_authentication?tem que ser um método público!

— Mladen Jablanović

super and self.is_active?pode ser simplificado parasuper && is_active?

— David

17

Adicionar uma coluna para o Usermodelo: allowed_to_log_in.

Em seguida, adicione isso a /app/models/user.rb:

def active_for_authentication?
    super and self.allowed_to_log_in?
end

Se quiser informar o usuário com uma mensagem personalizada, você também pode adicionar:

def inactive_message
    "You are not allowed to log in."
end

Acho que é muito importante porque a mensagem padrão do Devise diz:

"Sua conta Ainda não esta ativada."

Isso é confuso para os usuários e o verdadeiro motivo é que você os "proibiu" de fazer login.

— Oyvkva
fonte

Estou implementando um recurso de suspensão de usuário que funciona, no entanto, a inactive_message "Sua conta está suspensa no momento" também é exibida para inscrições de usuários. Posso ter diferentes mensagens inativas para ativação de nova conta e suspensão de usuário?

— Dercni

kiprosh.com/blog/…

— Dercni

Obrigado pelo comentário inactive_message.

— Chris Farmer

0

Você deseja fazer autorização, não autenticação. No entanto, o Devise só faz autenticação.
Ou seja, inventar apenas informa que um usuário é quem diz ser.
Você precisa de algo mais para proibi-lo de usar o site.

Autorização é um tópico popular e há uma lista completa de joias que podem ajudá-lo com isso:
http://ruby-toolbox.com/categories/rails_authorization.html
Faça sua escolha.

— x10
fonte

6

Eu sei a diferença. Acontece que quero proibir o usuário de fazer login, não acessar determinado controlador.

— Dimitar Vouldjeff

-2

Parece que você pode estar interessado em cancan

— ecoológico
fonte

1

Esta não é uma resposta à pergunta feita. A maioria das pessoas sabe a diferença entre autorização e autenticação. A questão era como fazer para que um usuário não possa fazer o login.

— isaacsloan