一切都设置得很好,似乎正在工作。突然我有一个问题,如果我注销,然后用不同的用户名再次登录,它只是登录我总是作为第一个用户。
示例:
用户1-first@domain.comwww.example.com/password1
用户2-second@domain.comwww.example.com/password2
即使我注销,然后以用户2的身份再次登录(验证为正确注册),它也会以用户1的身份登录我。
这是我的用户.rb文件
class User < ApplicationRecord
# Include default devise modules. Others available are:
# :confirmable, :lockable, :timeoutable and :omniauthable
devise :database_authenticatable, :registerable,
:recoverable, :rememberable, :trackable, :validatable
acts_as_voter
has_many :links
has_many :comments
# Virtual attribute for authenticating by either username or email
# This is in addition to a real persisted field like 'username'
attr_accessor :login
def self.find_for_database_authentication(warden_conditions)
conditions = warden_conditions.dup
if login = conditions.delete(:login)
where(conditions.to_h).where(["lower(username) = :value OR lower(email) = :value", { :value => login.downcase }]).first
elsif conditions.has_key?(:username) || conditions.has_key?(:email)
where(conditions.to_h).first
end
conditions[:email].downcase! if conditions[:email]
where(conditions.to_h).first
end
validates :username, presence: :true, uniqueness: { case_sensitive: false }
validates_format_of :username, with: /^[a-zA-Z0-9_\.]*$/, :multiline => true
validate :validate_username
def validate_username
if User.where(email: username).exists?
errors.add(:username, :invalid)
end
end
end应用程序控制器
class ApplicationController < ActionController::Base
protect_from_forgery with: :exception
before_action :configure_permitted_parameters, if: :devise_controller?
protected
def configure_permitted_parameters
added_attrs = [:username, :email, :password, :password_confirmation, :remember_me]
devise_parameter_sanitizer.permit :sign_up, keys: added_attrs
devise_parameter_sanitizer.permit :account_update, keys: added_attrs
end
end
2条答案
按热度按时间91zkwejq1#
您可能需要检查您的控制器。如果您使用
current_user以外的其他方法来确定登录用户,则可能使用了错误的查询,或者可能使用了特定用户进行测试。az31mfrm2#
检查你的用户模型。你使用的是
:rememberable,可能在没有意识到的情况下传递了一个会话cookie。