我有一個相當簡單的應用程序,使用devise和cancan進行身份驗證和授權。除非用戶嘗試使用無效的用戶名和/或密碼登錄,否則一切都會很好。發生這種情況時,我們得到一個error loading page
,並在日誌以下異常:rails 3.1.0使用cancan獲取未經授權的無效用戶名和/或密碼
Started POST "https://stackoverflow.com/users/sign_in" for 127.0.0.1 at 2012-02-09 22:23:22 -0600
Processing by Devise::SessionsController#create as HTML
Parameters: {"utf8"=>"✓", "authenticity_token"=>"blahblahblahblah", "user"=>{"login"=>"asdasd", "password"=>"[FILTERED]", "remember_me"=>"0"}, "commit"=>"Sign in"}
User Load (0.4ms) SELECT "users".* FROM "users" WHERE (lower(username) = 'asdasd' OR lower(email) = 'asdasd') LIMIT 1
Completed 401 Unauthorized in 74ms
我不知道我需要設置爲允許授權和/或如何獲得更詳細的日誌,看看到底是什麼沒有被授權?如果我輸入有效憑證,我可以訪問應用程序,應用程序的所有其他部分按預期工作。
你終於知道發生了什麼? – 2012-06-04 22:52:21