CanCan使用時にDeviseでタイムアウトしたときのflashを活かす
単純に自分のコードの書き方が悪かっただけなのですが…。 Deviseでタイムアウトした後にCanCanでアクセス権限チェックが働いて、アクセス権限がないというメッセージになっていました。タイムアウトならタイムアウトという … Continue reading
タグ:Devise
Devise(Warden)でログインしたときにセッションIDを変えさせない方法
これはとくまるひろしのSession Fixation攻撃入門でも紹介されている通り、セッションハイジャックの可能性を高めてしまうので、本来はオススメではありません。私も違う方法を取りました。 しかし、調べるのが大変だっ … Continue reading
Deviseを使ってテストしてるときだけvalidationが動かなかった件
Deviseを使ってユーザー認証部分を作っている訳ですが、テストのときにログインできるユーザーを作っておく必要がありますね。そこで私はspec/support/user_helper.rbを作って、いろんな権限のユーザー … Continue reading
Deviseのcurrent_userにActiveDecoratorが効かないパターンがあった
ActiveDecoratorはとても便利ですね。modelにview専用のメソッドを追加することができるので、変なヘルパーメソッドとか作らないで済むし、テストもやりやすいので捗ります。 今作っているシステムはDevis … Continue reading
Deviseで不要な機能、ルーティングをオフにする
Okayama.rbでとあるプロジェクトをしているのですが、その最初のほうを自分が作り込むから待っててくれといって早数週間。めっちゃDeviseでハマってました…。 rails-apiを使って、jsonを返すだけのapi … Continue reading