Rails + Devise - Gibt es eine Möglichkeit, einen Benutzer zu BANEN, damit er sich nicht anmelden oder sein Passwort zurücksetzen kann?

Ich habe eine Menge von Nutzern durch die Konzipierung und ich verbieten wollen, ein paar problem-Macher. Nicht Auszudenken, diese Unterstützung eingebaut?

Dank

Kommentar zu dem Problem

Möglich, Duplikat der Was ist der beste Weg, zu verbieten/verhindern, dass Benutzer mit Entwickeln für Schienen? Kommentarautor: Wit

siehe auch How-to:-Soft-löschen-ein-Benutzer-wenn-user-löscht-Konto Kommentarautor: mb21

InformationsquelleAutor der Frage AnApprentice | 2011-04-12

27

Ich nur implementiert, das in meinem Projekt selbst. Was ich Tat, war ähnlich wie Kleber oben, definierte ich diese in meiner app/controllers/sessions_controller.rb (überschreiben Entwickeln)...
```
class SessionsController < Devise::SessionsController

protected

  def after_sign_in_path_for(resource)
    if resource.is_a?(User) && resource.banned?
      sign_out resource
      flash[:error] = "This account has been suspended for violation of...."
      root_path
    else
      super
    end
   end

end
```
Und dann habe ich eine boolean-Spalte, um Benutzer namens 'verboten', also die Moderatoren aktivieren Sie das Kontrollkästchen, wenn Benutzer Bearbeiten im backend und den boolean true zurück.

Aber es war ein Fehler...wenn ein Benutzer bereits angemeldet hat und dann gebannt, Sie hatte immer noch Zugang zu Dinge tun, auf der Seite (Kommentare, etc) zumindest, bis Ihre Sitzung abgelaufen oder Sie sich ausgeloggt haben. Also ich habe das in der app/controllers/application_controller.rb...
```
class ApplicationController < ActionController::Base
  before_filter :banned?

  def banned?
    if current_user.present? && current_user.banned?
      sign_out current_user
      flash[:error] = "This account has been suspended...."
      root_path
    end
  end
end
```
Werde, die automatisch melden, wenn ein Verbot erkannt wird. Wie auch immer, nicht sicher, dass diese ganze Sache ist die "beste" Möglichkeit, um den Faktor der ganzen Sache, da bin ich mir neuere zu Schienen, aber das ganze funktioniert für mich und hoffe, es wird zumindest geben Ihnen einen guten start.

InformationsquelleAutor der Antwort Shannon
78

Vom erarbeiten doku für authenticatable.rb:

Vor der Authentifizierung ein Benutzer, und in jedem Antrag, Entwickeln Sie überprüft, ob Ihr Modell aktiv ist, durch aufrufen Modell.active_for_authentication?. Diese Methode ist overwriten durch andere Module entwickeln. Zum Beispiel :diejenigen überschreibt .active_for_authentication? nur true zurückgeben, wenn Ihr Modell bestätigt wurde.

Überschreiben Sie diese Methode selbst, aber wenn Sie das tun, vergessen Sie nicht, rufen super:
```
def active_for_authentication?
  super && special_condition_is_valid?
end
```
So, wenn Sie eine Flagge blocked in der Benutzer-Datenbank, die Methode in der user-Modell sieht wie folgt aus:
```
def active_for_authentication?
  super && !self.blocked
end
```
InformationsquelleAutor der Antwort Frank

-3

Fügen Sie ein Feld namens "banned", um Ihre Benutzer-Tabelle.

und dann, auf Ihrem Controller, können Sie etwas wie dieses:

class UsersController < ApplicationController
before_filter :deny_banned

protected
def deny_banned
  if current_user.banned?
    redirect_to root_path, :notice => "You are banned from this site."
  end
end

end

Dies ist nicht komplett, aber ich hoffe es hilft dir irgendwie.

InformationsquelleAutor der Antwort Kleber S.

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.