ruby-on-rails – Custom Devise 401未经授权的回复

前端之家收集整理的这篇文章主要介绍了ruby-on-rails – Custom Devise 401未经授权的回复前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在为我的Rails 3.1应用程序编写一个基于 JSON的API.我想提供自定义的失败响应而不是默认值,它是:
{"error":"You need to sign in or sign up before continuing."}

我的API控制器包含一个before_filter调用authenticate_user!,这是渲染此JSON响应的内容.

搜索时,我遇到了this StackOverflow question,引用了this Devise wiki entry.不幸的是,wiki条目并不足以让我理解它告诉我什么.具体来说,我不知道我应该把代码放在哪里,这样Devise / Warden知道要渲染我想要的东西.

从其他SA问题的意见来看,听起来我不需要调用custom_failure!因为我使用的Devise版本高于1.2(1.4.2是具体的).但是,wiki条目并不能解释render调用应该在哪里,所以authenticate_user!知道使用它而不是自己的渲染调用.

这个渲染呼叫在哪里去?

编辑:我不只是想改变消息本身(一个设计en.yml配置);我正在尝试更改响应的实际格式.具体来说,我想回报一下:

render :text => "You must be logged in to do that.",:status => :unauthorized

解决方法

为了参考,如果任何人在使用Devise进行失败的登录尝试时寻找如何自定义json错误响应时遇到这个问题,关键是使用自己的自定义FailureApp实现. (您也可以使用此方法来覆盖某些重定向行为.)
class CustomFailureApp < Devise::FailureApp
  def respond
    if request.format == :json
      json_error_response
    else
      super
    end
  end

  def json_error_response
    self.status = 401
    self.content_type = "application/json"
    self.response_body = [ { message: i18n_message } ].to_json
  end
end

在你的devise.rb中,查找config.warden部分:

config.warden do |manager|
    manager.failure_app = CustomFailureApp
  end

一些相关信息:

起初我以为我必须覆盖Devise::SessionsController,可能使用传递给warden.authenticate!的召回选项,但是如上所述here,“只有导航才能调用API请求,如果要自定义http状态代码,你会有更好的运气,在失败的应用程序级别.

另外https://github.com/plataformatec/devise/wiki/How-To%3a-Redirect-to-a-specific-page-when-the-user-can-not-be-authenticated显示重定向非常相似的东西.

猜你在找的Ruby相关文章