Rails + Devise - 有没有办法禁止用户登录或重置密码？

Question

由于设计我有很多用户，我想禁止一些问题制造者。 Devise是否有内置的支持？

谢谢

Answer 1

我刚刚在自己的项目中实现了这一点。以上，我在我的应用程序/控制器/ sessions_controller.rb（覆盖设计）定义我所做的就是类似这种克勒贝尔...

class SessionsController < Devise::SessionsController 

protected 

    def after_sign_in_path_for(resource) 
    if resource.is_a?(User) && resource.banned? 
     sign_out resource 
     flash[:error] = "This account has been suspended for violation of...." 
     root_path 
    else 
     super 
    end 
    end 

end 

然后我加了一个布尔列到被叫用户“禁止”，所以当在后端编辑用户时，主持人检查复选框，并且布尔值将返回true。

但有一个缺陷......如果用户已经登录然后被禁用，他们仍然可以访问网站上的东西（评论等），至少在他们的会话过期或他们注销之前。所以我在app/controllers/application_controller.rb中做了这个...

class ApplicationController < ActionController::Base 
    before_filter :banned? 

    def banned? 
    if current_user.present? && current_user.banned? 
     sign_out current_user 
     flash[:error] = "This account has been suspended...." 
     root_path 
    end 
    end 
end 

如果检测到禁止，它会自动注销它们。无论如何，不​​确定整个事情是否是“最好”的方式来分析整个事情，因为我是更新的Rails，但整个事情对我很有用，并且希望它至少能给你一个好的开始。

Answer 2

您可以在Users表中添加一个名为“banned”的字段。

，然后在你的控制器，你可以有这样的事情：

class UsersController < ApplicationController 
before_filter :deny_banned 

protected 
def deny_banned 
    if current_user.banned? 
    redirect_to root_path, :notice => "You are banned from this site." 
    end 
end 

end 

这是不完整的，但我希望它可以帮助你以某种方式。

Answer 3

从色器件数独为authenticatable.rb：

之前验证用户和每个请求，制定检查你的模型是通过调用model.active_for_authentication活跃？这种方法被其他设计模块覆盖。例如：可确认覆盖.active_for_authentication？只有在您的模型得到确认后才会返回true。

你自己覆盖此方法，但如果你做什么，不要忘记调用超：

def active_for_authentication? 
    super && special_condition_is_valid? 
end 

所以，当你在用户数据库标志blocked，在用户的方法模型看起来是这样的：

def active_for_authentication? 
    super && !self.blocked 
end