0
我想添加一列到users,名为points,并在不同的时间更新它。但是,当我更改用户列的值时,用户将被注销,因为用户的记忆令牌已更改,并且与本地存储的令牌不匹配。如何在不签署用户的情况下编辑用户的值?
我可以在每次更新控制器中的列时手动登录用户,但是如果可能的话我想避免这种情况(并且能够从模型更新)。有没有办法让我更新用户而无需登录?
A
回答
0
我意识到问题是一个新的标记是每当用户被保存时用before_save回调生成的。所以有两种方法可以解决此问题:
- 将before_save更改为before_create。
- 用户
update_column更新列而不调用before_save回调。
1
我不知道你使用的是什么认证系统,但只是改变了架构或更新犯规要求用户在重新登录最常见的轨道权威性系统用户的属性(设计,Authlogic,等...)
0
最容易的事情是将@user.id存储在您的会话变量中,而不是整个User对象。采用这种方法,即使在编辑之后,您仍会保留一个可供您参考的稳定的id字段。
这有几个好处:
- 它更安全。 Rails会话很难篡改,但易于阅读。因此,您现在不必担心会话Cookie中的任何安全或半安全数据会通过嵌入整个用户而泄露。整个对象可能很大。每个请求都有一个序列化的
User对象来回无缘无故。
将它连接到您的应用程序控制器很容易,因此透明使用id而不是真正的用户对象。
class ApplicationController < ActionController::Base
def current_user
User.find(session[:user_id])
end
....
当然,你需要添加错误处理一个不登录的用户,但一般的方法将让你的代码干净,和抽象远离用户标识符的想法用户的数据内容。
相关问题
- 1. CakePHP:在不更改密码的情况下编辑用户
- 2. CakePHP 3如何在不更改密码的情况下编辑用户(散列)
- 3. 如何在没有密码的情况下编辑用户使用设计
- 4. 允许用户在未提供密码的情况下编辑其帐户| Rails4
- 5. 如何在不使用Membership.CreateUser()的情况下创建用户?
- 6. 如何在不影响现有用户的情况下部署战争文件
- 7. 如何在不复制客户的情况下编写此SQL?
- 8. 如何在编辑空值的情况下从DB获取值
- 9. 如何在不中断用户的情况下加载页面?
- 10. 如何在不阻止用户界面的情况下暂停
- 11. 如何在不更改凭据的情况下更新用户
- 12. 在没有用户登录的情况下启用mediawiki沙盒页面编辑
- 13. 在不使用AD的情况下在SharePoint Server 2010/Project Server 2010上编辑用户帐户
- 14. 如何在不手动修改文件的情况下编辑部署?
- 15. 在没有用户交互的情况下为用户签发令牌
- 16. 如何在没有用户access_token的情况下使用publish_pages?
- 17. Ansible,如何仅在用户存在的情况下将用户添加到组
- 18. 在不编译DLL的情况下部署asp.net应用程序
- 19. highlightedTextColor在编辑的情况下的UITableView
- 20. 如何在不覆盖MANIFEST.MF内容的情况下使用Ant签署OSGi包?
- 21. 如何在不阻止功能的情况下编辑此Javascript?
- 22. 如何在不使用CLI的情况下部署Angular2项目
- 23. 忽略SpringSecurity用户名的情况下
- 24. 如何在不编辑其他行的情况下编辑文本文件(cmd)
- 25. 在不询问用户名/密码的情况下授权用户使用oneDrive
- 26. 源码VS在多用户情况下
- 27. 在不使用Heroku客户端的情况下使用Heroku
- 28. 在不扩展用户会话的情况下调用asmx webservice
- 29. 在不知道n值的情况下获取用户输入的n值
- 30. 如何在不使用地图的情况下找到用户的位置android
这不是一个宝石。身份验证与Railscasts和Railstutorial使用的身份验证类似。 http://railscasts.com/episodes/250-authentication-from-scratch http://ruby.railstutorial.org/chapters/sign-in-sign-out – Ari