1. ホーム
  2. 質問と答え
  3. BCrypt認証が常に失敗RAILS

BCrypt認証が常に失敗RAILS

2016-08-18 25 views
1

私は第8章に到達したMichael HartlのRuby on Railsチュートリアルに従っていますが、は認証されていますか?メソッドは常にfalseを返します。 Cookie for:remember_tokenが正しく保存されています。しかし、データベースdigestのremember_digestをBCrypt::Password.new(remember_digest).is_password?(remember_token)で比較すると、常にfalseが返されます。私はRails 4.2.5.1を使用しています。BCrypt認証が常に失敗RAILS

cookies.permanent.signed[:remember_token] = user.remember_token

に:第二のライン変化にhelpers/sessions_helper.rb => remember(user)

controllers/sessions_controller.rb 

class SessionsController < ApplicationController 
    def new 
    end 

    def create 
     user = User.find_by(email: params[:session][:email].downcase) 
     if user && user.authenticate(params[:session][:password]) 
      log_in(user) 
      params[:session][:remember_me] == '1' ? remember(user) : forget(user) 
      redirect_to user 
     else 
      flash.now[:danger] = 'Invalid email/password combination' 
      render 'new' 
     end 
    end 

    def destroy 
     log_out if logged_in? 
     redirect_to root_url 
    end 
end 

models/user.rb 

class User < ActiveRecord::Base 
    attr_accessor :remember_token 

    before_save { email.downcase! } 
    validates :name, presence: true, length: { maximum: 50 } 
    validates :email, presence: true, length: { maximum: 250 }, format: { with: /\A[\w+\-.][email protected][a-z\d\-]+(\.[a-z\d\-]+)*\.[a-z]+\z/i }, uniqueness: { case_sensitive: false } 
    validates :password, presence: true, length: { minimum: 6 } 
    has_secure_password 

    def self.digest(string) 
     cost = ActiveModel::SecurePassword.min_cost ? BCrypt::Engine::MIN_COST : BCrypt::Engine.cost 
     BCrypt::Password.create(string, cost: cost) 
    end 

    def User.new_token 
     SecureRandom.urlsafe_base64 
    end 

    def remember 
     self.remember_token = User.new_token 
     update_attribute(:remember_digest, User.digest(remember_token)) 
    end 

    def authenticated?(remember_token) 
     return false if remember_digest.nil? 
     BCrypt::Password.new(remember_digest).is_password?(remember_token) 
    end 

    def forget 
     update_attribute(:remember_digest, nil) 
    end 
end 

helpers/sessions_helper.rb 

module SessionsHelper 
    def log_in(user) 
     session[:user_id] = user.id 
    end 

    def log_out 
     forget(current_user) 
     session.delete(:user_id) 
     @current_user = nil 
    end 



    def remember(user) 
     user.remember 
     cookies.permanent.signed[:user_id] = user.id 
     cookies.permanent.signed[:remember_token] = user.remember_token 
    end 

    def forget(user) 
     user.forget 
     cookies.delete(:user_id) 
     cookies.delete(:remember_token) 
    end 

    def current_user 
     if (user_id = session[:user_id]) 
      @current_user ||= User.find_by(id: user_id) 
     elsif (user_id = cookies.signed[:user_id]) 
      user = User.find_by(id: user_id) 
      if user && user.authenticated?(cookies[:remember_token]) 
      @current_user = user 
      puts "INSIDE" 
      end 
     end 
    end 

    def logged_in? 
     !current_user.nil? 
    end 
end

出典

2016-08-18 CamelWriter

+0

割り当てる理由 '署名さ'〜' cookies.permanent.signed [:remember_token] '** cookies.permanent [:remember_token] = user.remember_token ** – Hizqeel

+1

ありがとうございます。それはちょうど間違いでした:) – CamelWriter

+0

CamelWriter、あなたを助ける喜んで。私は私の答えを更新しました。 – Hizqeel

答えて

4

:ここに私のコードである2行目のsessions_helper =>覚えて(ユーザ)に

cookies.permanent[:remember_token] = user.remember_token

出典

2016-08-18 16:50:15 Hizqeel

関連する問題

 関連する問題