【发布时间】:2012-02-10 04:25:26
【问题描述】:
我有一个相当简单的应用程序,它使用 devise 和 cancan 进行身份验证和授权。一切都很好,除非用户尝试使用无效的用户名和/或密码登录。发生这种情况时,我们会在日志中收到 error loading page 并出现以下异常:
Started POST "/users/sign_in" for 127.0.0.1 at 2012-02-09 22:23:22 -0600
Processing by Devise::SessionsController#create as HTML
Parameters: {"utf8"=>"✓", "authenticity_token"=>"blahblahblahblah", "user"=>{"login"=>"asdasd", "password"=>"[FILTERED]", "remember_me"=>"0"}, "commit"=>"Sign in"}
User Load (0.4ms) SELECT "users".* FROM "users" WHERE (lower(username) = 'asdasd' OR lower(email) = 'asdasd') LIMIT 1
Completed 401 Unauthorized in 74ms
我不确定我需要设置什么来允许授权和/或如何获取更详细的日志以准确查看未授权的内容?如果我输入有效的凭据,我可以访问该应用程序,并且该应用程序的所有其他部分都可以按预期工作。
【问题讨论】:
-
你终于知道是怎么回事了吗?
标签: ruby-on-rails devise cancan