Ho una semplice app con un modello utente e un sistema di autenticazione costruito da zero. Ora sto provando a usare Devise, e non funziona e, come newbie nello sviluppo web, c'è qualcosa che non riesco a cogliere e non so come fare il debug di questo.Devise: l'accesso non riesce, come eseguire il debug?
Il mio problema è: Devise è installato e funziona, tranne che l'accesso restituisce sempre "email o password non valide" anche se entrambi i campi sono corretti.
Ho sviluppato un'app vuota, ho aggiunto Devise e non ho questo problema. Il problema quindi probabilmente viene perché cerco di aggiungere Devise a un modello utente esistente.
Ho letto il doc e il wiki di Devise, che ha un argomento su questo argomento: here. dice di rimuovere: database_authenticatable dai campi di migrazione, perché il modello User ha già un campo email e lo sostituisce con t.encrypted_password, cosa che ho fatto nella migrazione.
Ora, nel mio modello utente, ho lasciato: database_authenticatable in attr_accessible. Se lo rimuovo, ho molti messaggi di errore che session_path non è riconosciuto, ecc ... ma non è stato migrato? Inoltre,: encrypted_password non appare in nessuna parte del mio modello, è normale? ...
So che è davvero una domanda da principianti, sono un po 'perso e non so se dovrei riscrivere la mia app da l'inizio o se c'è una soluzione facile ... Non so come fare il debug anche, tutto quello che vedo nei log è che "non autorizzato" appare quando l'utente deve accedere con successo, e anche che "authentication_token" non è il stesso quando si cerca di sign_in che quello generato una volta firmato
così, mi sono perso, se sembra evidente a voi, sarei contento di sentire qualche consiglio ...
aggiungo al di sotto della routes.rb, User.rb, schema.rb e file di migrazione
routes.rb:
TapaG::Application.routes.draw do
devise_for :users
get "pages/home"
resources :users
resources :belongings
devise_scope :user do
get "sign_in", :to => "devise/sessions#new"
get "sign_out", :to => "devise/sessions#destroy"
get "sign_up", :to => "devise/registrations#new"
end
get "pages/more_details"
get "pages/infos_pratiques"
get "pages/contact_us"
#match 'Profil', :to => 'users#Profil'
match "more_details", :to => "pages#more_details"
match 'contact_us', :to => 'pages#contact_us'
match "infos_pratiques", :to => "pages#infos_pratiques"
match '/belongings/new', :to => 'belongings#new'
root :to => 'pages#home'
migrazione:
class AddDeviseToUsers < ActiveRecord::Migration
def self.up
change_table(:users) do |t|
t.recoverable
t.rememberable
t.trackable
t.encrypted_password :null => false, :default => '', :limit => 128
# t.encryptable
# t.confirmable
# t.lockable :lock_strategy => :failed_attempts, :unlock_strategy => :both
# t.token_authenticatable
# Uncomment below if timestamps were not included in your original model.
# t.timestamps
end
add_index :users, :email, :unique => true
add_index :users, :reset_password_token, :unique => true
# add_index :users, :confirmation_token, :unique => true
# add_index :users, :unlock_token, :unique => true
# add_index :users, :authentication_token, :unique => true
end
def self.down
# By default, we don't want to make any assumption about how to roll back a migration when your
# model already existed. Please edit below which fields you would like to remove in this migration.
raise ActiveRecord::IrreversibleMigration
end
end
User.rb:
class User < ActiveRecord::Base
# Include default devise modules. Others available are:
# :token_authenticatable, :encryptable, :confirmable, :lockable, :timeoutable and :omniauthable
devise :registerable, #:database_authenticatable,
:recoverable, :rememberable, :trackable, :validatable
# Setup accessible (or protected) attributes for your model
attr_accessible :email, :password, :password_confirmation, :remember_me
attr_accessor :password
attr_accessible :name, :number_of_positive_reco, :confidence_percent, :avatar
schema.rb:
create_table "users", :force => true do |t|
t.string "name"
t.string "email"
t.integer "number_of_positive_reco"
t.float "confidence_percent"
t.datetime "created_at"
t.datetime "updated_at"
t.string "encrypted_password"
t.string "salt"
t.string "avatar_file_name"
t.string "avatar_content_type"
t.integer "avatar_file_size"
t.datetime "avatar_updated_at"
t.boolean "admin", :default => false
t.string "reset_password_token"
t.datetime "reset_password_sent_at"
t.datetime "remember_created_at"
t.integer "sign_in_count", :default => 0
t.datetime "current_sign_in_at"
t.datetime "last_sign_in_at"
t.string "current_sign_in_ip"
t.string "last_sign_in_ip"
end
add_index "users", ["email"], :name => "index_users_on_email", :unique => true
add_index "users", ["reset_password_token"], :name => "index_users_on_reset_password_token", :unique => true
In realtà, Devise non esegue alcuna crittografia password (password crittografata e sale sono entrambi impostati su NIL dopo che l'utente si è iscritto) ... – citraL
Ah, ora, grazie per una spiegazione :) – socjopata