Deviseのconfirmableをオンにした時の挙動の変化の仕組みを理解する - Qiita
始まり Facebookからのサインアップ時のみ、確認メールを飛ばすことなくそのまま続きの処理をする、という流れにするために、confirmableで何をやっているのかのコードを読んだ。 サインアップ時の処理 まずはサインアップ時の処理をやっているapp/controllers/devise/registrations_controller.rbのcreateメソッドから見て行く。 ここを見ると、まず新規Userモデルを保存した後、user.active_for_authentication?を呼び出している。 このメソッドの大元はlib/devise/models/authenticatable.rbに書かれているが、lib/devise/models/confirmable.rbでオーバーライドされて以下のようになっている。 def active_for_authentication?
【React】+【RailsAPI】 アプリ [3] ユーザー認証(devise/devise_token_auth/redux-token-auth)_前編|Artefact
前回 に続き、フロントに React、バックエンドに Rails(APIモード)を使うアプリの、ユーザー認証周りについて書きたいと思います。 ユーザー管理や認証に devise、APIを利用するためのトークン認証に devise_token_auth、またそれを Redux で扱うための redux-token-auth を組み込みます。今回はモジュールの組み込み、設定と動作確認までを行います。 追記:後編を書きました。 ユーザー管理/認証devise まず Rails 側のユーザー認証は、これまで sorcery を使っていましたが、 メール認証やパスワードリセットなどがデフォルトで組み込まれていて、よく使われている devise を使ってみました。 Gem のインストール # Gemfile gem 'devise' # 必要であれば rails-i18n なども入れておく gem '
![【React】+【RailsAPI】 アプリ [3] ユーザー認証(devise/devise_token_auth/redux-token-auth)_前編|Artefact](https://cdn-ak-scissors.b.st-hatena.com/image/square/4c6b9da406058d3f1a9cd44448c4e016f03b9d51/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F10907410%2Frectangle_large_type_2_ddd9b2efee2ddef6aad17d7d1ebda604.png%3Ffit%3Dbounds%26quality%3D85%26width%3D1280)
パーフェクトRails著者が解説するdeviseの現代的なユーザー認証のモデル構成について - joker1007’s diary
最近、パーフェクトRuby on Railsの増補改訂版をリリースさせていただいた身なので、久しぶりにRailsについて書いてみようと思う。 まあ、書籍の宣伝みたいなものです。 数日前に、noteというサービスでWebフロント側に投稿者のIPアドレスが露出するという漏洩事故が起きました。これがどれぐらい問題かは一旦置いておいて、何故こういうことになるのか、そしてRailsでよく使われるdeviseという認証機構作成ライブラリのより良い使い方について話をしていきます。 (noteがRailsを使っているか、ここで話をするdeviseを採用しているかは定かではないので、ここから先の話はその事故とは直接関係ありません。Railsだったとしても恐らく使ってないか変な使い方してると思うんですが、理由は後述) 何故こんなことが起きるのか そもそも、フロント側に何故IPアドレスを送ってんだ、という話です
devise、cancanと連携して管理者ユーザーにのみRailsAdminを公開するには – hrendoh's tech memo
RailsAdmin は、Railsで最も良く使われている管理画面のgemで、Modelのデータを管理する画面を自動生成してくれます。 RailsAdminを利用すれば、MySQLAdmin的なツールを使わずに安全にデータのメンテナンスができるようになります。 RailsAdmin は認証に devise や socery、認可(アクセスコントロール)に cancan と連携することができます。 Railsプロジェクトの新規作成から RailsAdmin および devise、cancan をセットアップするまでの手順をまとめました。 Rubyは 2.0.0、Railsは、4.0.2 で試しています。 確認用プロジェクト作成 プロジェクトを作成して適当にモデルを一つ追加しておきます。 $ rails new rails_admin $ cd rails_admin $ bundle ins
:token_authenticatableが削除されたので他の方法で実装してみた - diceK66のブログ
4月1日ですが、エイプリルフールエントリーではないので、ご安心を! 桜がきれいに咲いて、『RailsとiPhoneではじめるアプリケーション開発』で疲れた私の心を癒してくれましたw 今回は、こちらのエントリの補足です。 『RailsとiPhoneではじめるアプリケーション開発』を進める時の注意点・ハマったこと Chapter 010 - diceK66のブログ タイトル通り、:token_authenticatableが新しいdeviseでは削除されているので、他の方法で実装してみました。 参考にしたサイト http://gist.github.com/josevalim/fb706b1e933ef01e4fb6 http://stackoverflow.com/questions/18931952/devise-token-authenticatable-deprecated-what-
Rails4 + devise + cancancan + rails_adminが最強すぎ - ほんまの走り書き技術メモ
Rails4 + devise + cancancan + rails_adminが最強過ぎたので自分用にメモ。 deviseで認証をして cancancanでロール毎のパーミッションを割り当てて rails_adminをdeviseとcancancanでadminユーザのみに使わせる また、自分はrvmを使っているのでその辺りの設定も入っているが、使っていない場合はその辺りを無視で。 環境 Ruby 2.1.2 Rails 4.1.4 gem devise 3.2.4 cancancan 1.8.4 rails_admin 0.6.2 今回のプロジェクト(sample)用にrvmの設定 rvmのgemsetを作成してrailsをインストール rvm gemset create sample rvm 2.1@sample gem install rails プロジェクト作成 railsプロ
deviseでアカウントロックを後から追加する - miyohide's blog
deviseはRailsアプリに認証機能を提供してくれる素晴らしいプラグインです。 先日、deviseを使ったアプリケーションで「アカウントロック機能をつけれないか?」という要望を受け、ちょっとググッたのですが、具体的な例があんまり見つからなかったので、書いておきます。 ってか、ほとんどdeviseの機能を使っただけで、エントリにするほどのことでもないかもしれませんが、ま、私の備忘録も兼ねているので。 カラムの追加 Deviseのインストール時にUsersテーブルから作るのでしたら create_table :users do |t| t.database_authenticatable t.confirmable t.timestamps end ってな感じで書けるのですが、すでにUsersテーブルは存在しているしなぁと思って、アカウントロックに必要なカラムだけadd_columnすれば
Rails + Devise 環境でのフレンドリーフォワーディング機能を修正
Rails の Devise でログイン後にログインする直前のページにリダイレクトさせる | EasyRamble で書いていた、Devise 利用時のフレンドリーフォワーディング機能の実装コードにバグがありましたので修正しました。 — 環境 — Rails 5.0.0.1 Devise 4.2 【追記 2016/11/08】 Rails 5 + Devise 4.2 の最新バージョンで実装して動作確認を行いましたところ、正常に動作することを確認いたしました。 【追記ここまで】 — 記事初回公開時の環境 — Rails 4.0.1 Devise 3.2.2 Devise でのパスワードリセット機能 Devise で Recoverable モジュールを有効にすると、パスワードリセット機能が使えます。Devise の Recoverable モジュールでパスワードリセットする場合、ウェブペー
Send Email with Rails · RailsApps
by Daniel Kehoe Last updated 12 December 2012 Sending email from a Ruby on Rails application. How to configure Rails to send email using Gmail or Mandrill accounts. With an introduction comparing Email Service Providers for application transactional email or mailing lists. If You Are New to Rails If you’re new to Rails, see What is Ruby on Rails?, the book Learn Ruby on Rails, and recommendations
Deviseでメール認証で発行されるURLを押してそのままログインできるようにしたい。 - Qiita
問題 Deviseを使って、メール認証を行う。 送られてきた認証用メールのURLをクリックすると、Signinのページではなく、ダイレクトにログインされるようにしたい。 解決策 その前に Do not sign the user in after confirmation In previous Devise versions, the user was automatically signed in after confirmation. This meant that anyone that could access the confirmation e-mail could sign into someone’s account by simply clicking the link. Automatically signing the user in could also be h
Deviseでユーザー確認をスキップする方法 | 自転車で通勤しましょ♪ブログ
Deviseでユーザー登録をさせたい場合に、ユーザー登録メールを送信してごにょごにょみたいなことをしたいのだけれど、まだそこは置いといて、とりあえずシードでユーザーをDBに投入したところ、ログイン画面でログインしようとしたところ、「本登録してください」と怒られた。 本登録処理をするにはメールを受けないと無理じゃないか? どうすればいいんだろうか?と思ったらちゃんとskip_confirmation!というメソッドがあった。 それを使えばよい。 user = User.create!( :email => "hoge@email.com", :password => "hogehoge" ) user.skip_confirmation! これでいけるんだろうと思っていたら、ダメだった。 なんとuser.saveしないといけないと。skip_confirmation!っていう破壊的な感じがす
Deviseで新規登録の場合とメールアドレス変更の場合でメールの文面を分ける方法
(photo by Dev.Arka :: A password key?) 小回りの効かないDevise Railsアプリに認証システムを簡単に組み込めるDeviseというプラグインがある。確かに便利だ。だが、この手のライブラリは、たいてい小回りが効かないものである。 お知らせメールの文面 Deviseには、メールアドレスが正当なものであるかをチェックするために、登録アドレス宛にメールを送ってURLを踏ませる機能がある。メールの文面は、confirmation_instruction.html.*というファイルを用意することでカスタマイズできる(*の部分は、slimなりerbなり、お好みで) ただし、新規登録の時だけでなく、メールアドレス変更時の認証メールの文面もconfirmation_instruction.html.*のものになる。なので、何も考えずにconfirmation_in
Devise でメールアドレス変更時にも確認メールを出す - おもしろwebサービス開発日記
有名なRails用認証プラグインである devise は、機能毎にモジュール化されており必要な物だけを選んで使うことができます。例えば Confirmable というモジュールを使うと会員登録時に確認メールを飛ばすことができます。ただ、デフォルトではメールアドレス変更時には確認メールが飛びません。そこで下記のやり方でメールアドレス変更時にも確認メールを飛ばすようにしました。 やり方 User モデルを devise 用のモデルとして使っていると仮定します。 config/initializer/devise.rb に下記の一文を追加します。 config.reconfirmable = true さらに、メールアドレス変更時の一次保存用カラムを追加します。 rails g migration add_unconfirmed_email_to_user unconfirmed_email r
Railsのユーザ認証deviseを用いた簡単かつ突っ込んだ実装 - ema25の日記
Railsのgemライブラリのひとつであるdeviseはユーザの登録やサインイン(セッション処理)など全部やってくれる素敵プラグインですが、あまりにも全部を隠蔽してやってくれすぎるので、つっこんだことと組み合わせてやろうとすると、すぐに訳わかんなくなります。 そこで、今回はdeviseのユーザ管理と共に rails3_acts_as_paranoidを用いたユーザの論理削除 deviseのデフォルトの退会はレコード削除だが、これを回避する。 bcryptの暗号方式を用いた明示的なパスワード書き換え encrypted_passwordの書き換え rspec,factory_girl_railsを用いたテスト環境 deviseのモデルのテストの通し方 deviseをオーバライドした、認証、削除の拡張実装 特定のユーザをログインさせない 特定のユーザを退会させない を実装してみたいと思います。
The One Where Devise Validations are Customized | Jesse Wolgamott | JWo. TexMex Software Consulting
08 Dec 2011 The One Where Devise Validations Are Customized The situation: You use Devise, and want to make emails optional because you login via username and why bother with emails? Or maybe you want to be able to re-use email addresses as logins, say across subdomains. Or even multiple email addresses? Your problem: Devise validatable hates on this and laughs are your attempts. Keep the sweet De
devise+confirmableでsign up完了時にメールを飛ばしたりする方法 - 思っているよりもずっとずっと人生は短い。
メモ。 deviseはRails3で便利な認証ライブラリですが、viewは $rails generate devise:views を実行すればapp/views/devise以下に展開されるので自由に変更できるものの、modelやcontrollerのロジックはライブラリ内にあるのであまりいじれません。というのが前提。 で、ユーザに登録時には登録ありがとうメールを飛ばしたりとか、何かしらメソッドを実行したいことがあります。deviseでも、modelのクラスそのものはアプリ側で定義できるので、標準ではたとえばafter_createに実行したいメソッドを指定しておけば、modelの生成時点=登録時点で実行されるようです。便利。 ところが、deviseにはconfirmableというオプションをつけられます。これは、いったん確認メールを送り、それに書かれているURLを踏むと登録が完了する
Rails3 の Devise でユーザ登録完了メールを送信する場合のメモ - 牌語備忘録 -pygo
(Rails3.2.11, ruby1.9.3) app/models/user.rb class User < ActiveRecord::Base : def confirm! super if confirmed? UserMailer.completion_of_registration(self).deliver end end app/mailers/user_mailer.rb class UserMailer < ActionMailer::Base def completion_of_registration(user) @user = user mail(:subject => "登録完了のお知らせ" , to: user.email) end end app/views/user_mailer/completion_of_registration.text.erb 本
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Single Sign On with Devise and Casino
How to bypass resigning in with Devise and updating