0
我想添加一列到users,名爲points,並在不同的時間更新它。但是,當我更改用戶列的值時,用戶將被註銷,因爲用戶的記憶令牌已更改,並且與本地存儲的令牌不匹配。如何在不簽署用戶的情況下編輯用戶的值?
我可以在每次更新控制器中的列時手動登錄用戶,但是如果可能的話我想避免這種情況(並且能夠從模型更新)。有沒有辦法讓我更新用戶而無需登錄?
A
回答
0
我意識到問題是一個新的標記是每當用戶被保存時用before_save回調生成的。所以有兩種方法可以解決此問題:
- 將before_save更改爲before_create。
- 用戶
update_column更新列而不調用before_save回調。
1
我不知道你使用的是什麼認證系統,但只是改變了架構或更新犯規要求用戶在重新登錄最常見的軌道權威性系統用戶的屬性(設計,Authlogic,等...)
0
最容易的事情是將@user.id存儲在您的會話變量中,而不是整個User對象。採用這種方法,即使在編輯之後,您仍會保留一個可供您參考的穩定的id字段。
這有幾個好處:
- 它更安全。 Rails會話很難篡改,但易於閱讀。因此,您現在不必擔心會話Cookie中的任何安全或半安全數據會通過嵌入整個用戶而泄露。整個對象可能很大。每個請求都有一個序列化的
User對象來回無緣無故。
將它連接到您的應用程序控制器很容易,因此透明使用id而不是真正的用戶對象。
class ApplicationController < ActionController::Base
def current_user
User.find(session[:user_id])
end
....
當然,你需要添加錯誤處理一個不登錄的用戶,但一般的方法將讓你的代碼乾淨,和抽象遠離用戶標識符的想法用戶的數據內容。
相關問題
- 1. CakePHP:在不更改密碼的情況下編輯用戶
- 2. CakePHP 3如何在不更改密碼的情況下編輯用戶(散列)
- 3. 如何在沒有密碼的情況下編輯用戶使用設計
- 4. 允許用戶在未提供密碼的情況下編輯其帳戶| Rails4
- 5. 如何在不使用Membership.CreateUser()的情況下創建用戶?
- 6. 如何在不影響現有用戶的情況下部署戰爭文件
- 7. 如何在不復制客戶的情況下編寫此SQL?
- 8. 如何在編輯空值的情況下從DB獲取值
- 9. 如何在不中斷用戶的情況下加載頁面?
- 10. 如何在不阻止用戶界面的情況下暫停
- 11. 如何在不更改憑據的情況下更新用戶
- 12. 在沒有用戶登錄的情況下啓用mediawiki沙盒頁面編輯
- 13. 在不使用AD的情況下在SharePoint Server 2010/Project Server 2010上編輯用戶帳戶
- 14. 如何在不手動修改文件的情況下編輯部署?
- 15. 在沒有用戶交互的情況下爲用戶簽發令牌
- 16. 如何在沒有用戶access_token的情況下使用publish_pages?
- 17. Ansible,如何僅在用戶存在的情況下將用戶添加到組
- 18. 在不編譯DLL的情況下部署asp.net應用程序
- 19. highlightedTextColor在編輯的情況下的UITableView
- 20. 如何在不覆蓋MANIFEST.MF內容的情況下使用Ant簽署OSGi包?
- 21. 如何在不阻止功能的情況下編輯此Javascript?
- 22. 如何在不使用CLI的情況下部署Angular2項目
- 23. 忽略SpringSecurity用戶名的情況下
- 24. 如何在不編輯其他行的情況下編輯文本文件(cmd)
- 25. 在不詢問用戶名/密碼的情況下授權用戶使用oneDrive
- 26. 源碼VS在多用戶情況下
- 27. 在不使用Heroku客戶端的情況下使用Heroku
- 28. 在不擴展用戶會話的情況下調用asmx webservice
- 29. 在不知道n值的情況下獲取用戶輸入的n值
- 30. 如何在不使用地圖的情況下找到用戶的位置android
這不是一個寶石。身份驗證與Railscasts和Railstutorial使用的身份驗證類似。 http://railscasts.com/episodes/250-authentication-from-scratch http://ruby.railstutorial.org/chapters/sign-in-sign-out – Ari