代码之家 › 专栏 › 技术社区 › Crashtor

ActionCable。服务器=>“/电缆”仅在经过身份验证的根路径内

ruby-on-rails-5 actioncable ruby-on-rails

Crashtor · 技术社区 · 7 年前

考虑以下场景:

def connect
  self.current_user = find_verified_user
  logger.add_tags "ActionCable", "User #{current_user.id}"
end

2) 建立连接后,通知用户

  connected: ->
    $("body").append("<div class='connection ok'>Connected.</div>")

3) 当连接丢失时,通知用户

  disconnected: ->
    $("pop-up").append("<div class='connection'>Offline, trying to reconnect...</div>")

4) 当用户注销时。。。。。

An unauthorized connection attempt was rejected
###User is now informed connection is lost. Which should not happen.

如何更改:

  mount ActionCable.server => '/cable'

 authenticated :user do
   root 'users#index', as: :authenticated_root
 end

1 回复 | 直到 7 年前

Jay-Ar Polidario 7 年前

替代解决方案

拒绝了未经授权的连接尝试

…发生在 reject_unauthorized_connection 在您的 connection.rb .

或不

去除 拒绝未经授权的连接 如果要允许未签名用户订阅频道: current_user nil

:session_id ) :

module ApplicationCable
  class Connection < ActionCable::Connection::Base
    identified_by :current_user
    identified_by :session_id

    def connect
      self.current_user = find_verified_user
      self.session_id = request.session.id
    end

    private

    def find_verified_user
      User.find_by(id: cookies.signed[:user_id])
    end
# ...

您可能希望在您的*频道中写入您自己的授权。rb而不是连接中的此处。rb,如果您需要客人和登录用户之间的进一步授权规则。

拒绝未经授权的连接

推荐文章

thesunneversets · 如何使用Nikkou(新手Ruby问题!)

2 年前

Animesh Arya · 关联模型的Rspec

2 年前

yellowreign · Rails:将created\u at转换为PST

2 年前

Kellen · 查看$卷展栏功能列表

2 年前

Akshit Thakur Ak · 我怎样才能把铁轨停下来?

2 年前

solidsnake99 · Rails db:如何绕过验证

2 年前

Spyros · 从数组中删除nil值,并从引用数组中删除相应的项

2 年前

Pauli-E · 当div打开并滚动到屏幕上时,向div添加类

2 年前

Raghuram Murthy P · 在ActiveRecord::Relation delete_by方法上不调用after_commit和after_destroy回调

2 年前

ejoka · 如何使用Rails 7模型属性作为CSS标记值

2 年前