Devise: l'accesso non riesce, come eseguire il debug?

Question

Ho una semplice app con un modello utente e un sistema di autenticazione costruito da zero. Ora sto provando a usare Devise, e non funziona e, come newbie nello sviluppo web, c'è qualcosa che non riesco a cogliere e non so come fare il debug di questo.

Il mio problema è: Devise è installato e funziona, tranne che l'accesso restituisce sempre "email o password non valide" anche se entrambi i campi sono corretti.

Ho sviluppato un'app vuota, ho aggiunto Devise e non ho questo problema. Il problema quindi probabilmente viene perché cerco di aggiungere Devise a un modello utente esistente.

Ho letto il doc e il wiki di Devise, che ha un argomento su questo argomento: here. dice di rimuovere: database_authenticatable dai campi di migrazione, perché il modello User ha già un campo email e lo sostituisce con t.encrypted_password, cosa che ho fatto nella migrazione.

Ora, nel mio modello utente, ho lasciato: database_authenticatable in attr_accessible. Se lo rimuovo, ho molti messaggi di errore che session_path non è riconosciuto, ecc ... ma non è stato migrato? Inoltre,: encrypted_password non appare in nessuna parte del mio modello, è normale? ...

So che è davvero una domanda da principianti, sono un po 'perso e non so se dovrei riscrivere la mia app da l'inizio o se c'è una soluzione facile ... Non so come fare il debug anche, tutto quello che vedo nei log è che "non autorizzato" appare quando l'utente deve accedere con successo, e anche che "authentication_token" non è il stesso quando si cerca di sign_in che quello generato una volta firmato

così, mi sono perso, se sembra evidente a voi, sarei contento di sentire qualche consiglio ...

aggiungo al di sotto della routes.rb, User.rb, schema.rb e file di migrazione

routes.rb:

TapaG::Application.routes.draw do 

    devise_for :users 

    get "pages/home" 

    resources :users 
    resources :belongings 

    devise_scope :user do 
    get "sign_in", :to => "devise/sessions#new" 
    get "sign_out", :to => "devise/sessions#destroy" 
    get "sign_up", :to => "devise/registrations#new" 
    end 

    get "pages/more_details" 
    get "pages/infos_pratiques" 
    get "pages/contact_us" 

    #match 'Profil', :to => 'users#Profil' 
    match "more_details", :to => "pages#more_details" 
    match 'contact_us', :to => 'pages#contact_us' 
    match "infos_pratiques", :to => "pages#infos_pratiques" 
    match '/belongings/new', :to => 'belongings#new' 
    root :to => 'pages#home' 

migrazione:

class AddDeviseToUsers < ActiveRecord::Migration 
    def self.up 
    change_table(:users) do |t| 
     t.recoverable 
     t.rememberable 
     t.trackable 
     t.encrypted_password :null => false, :default => '', :limit => 128 

     # t.encryptable 
     # t.confirmable 
     # t.lockable :lock_strategy => :failed_attempts, :unlock_strategy => :both 
     # t.token_authenticatable 


     # Uncomment below if timestamps were not included in your original model. 
     # t.timestamps 
    end 

    add_index :users, :email,    :unique => true 
    add_index :users, :reset_password_token, :unique => true 
    # add_index :users, :confirmation_token, :unique => true 
    # add_index :users, :unlock_token,   :unique => true 
    # add_index :users, :authentication_token, :unique => true 
    end 

    def self.down 
    # By default, we don't want to make any assumption about how to roll back a migration when your 
    # model already existed. Please edit below which fields you would like to remove in this migration. 
    raise ActiveRecord::IrreversibleMigration 
    end 
end 

User.rb:

class User < ActiveRecord::Base 
    # Include default devise modules. Others available are: 
    # :token_authenticatable, :encryptable, :confirmable, :lockable, :timeoutable and :omniauthable 
    devise :registerable, #:database_authenticatable, 
     :recoverable, :rememberable, :trackable, :validatable 

    # Setup accessible (or protected) attributes for your model 
    attr_accessible :email, :password, :password_confirmation, :remember_me 
    attr_accessor :password 
    attr_accessible :name, :number_of_positive_reco, :confidence_percent, :avatar 

schema.rb:

create_table "users", :force => true do |t| 
    t.string "name" 
    t.string "email" 
    t.integer "number_of_positive_reco" 
    t.float "confidence_percent" 
    t.datetime "created_at" 
    t.datetime "updated_at" 
    t.string "encrypted_password" 
    t.string "salt" 
    t.string "avatar_file_name" 
    t.string "avatar_content_type" 
    t.integer "avatar_file_size" 
    t.datetime "avatar_updated_at" 
    t.boolean "admin",     :default => false 
    t.string "reset_password_token" 
    t.datetime "reset_password_sent_at" 
    t.datetime "remember_created_at" 
    t.integer "sign_in_count",   :default => 0 
    t.datetime "current_sign_in_at" 
    t.datetime "last_sign_in_at" 
    t.string "current_sign_in_ip" 
    t.string "last_sign_in_ip" 
    end 

    add_index "users", ["email"], :name => "index_users_on_email", :unique => true 
    add_index "users", ["reset_password_token"], :name => "index_users_on_reset_password_token", :unique => true 

---

Answer 1

La risposta è: Rimuovi attr_accessor: password ... altrimenti Devise non può crittografarlo!

Answer 2

Nella console è possibile utilizzare il

u = User.last 
u.valid_password? 

Questo è un metodo da password encryptable e vi dirà se la password è valida per l'utente dare.