Утилита, показывающая пользователя, уже вошедшего в систему при сбросе пароля,

Question

Я использую devise plugin для сброса пароля пользователя, у меня есть эта проблема, поэтому сценарий похож, когда я отправляю ссылку для сброса пароля, который он приземляется, на страницу пользовательского сброса , которые имеют представление для сброса пароля, но странная вещь, которую пользователь уже зарегистрировал, когда он приземляется на эту страницу, если я нажимаю на главную вкладку без сброса пароля, я могу перемещаться, как я уже вошел в систему.

Как я могу убедиться, что пользователь не должен быть уже зарегистрирован, как только я сброшу пароль, тогда он должен снова войти в систему, чтобы использовать учетную запись.

Answer 1

Может быть, вы не хватает этой линии в контроллере:

before_action :authenticate_user! except: :change_password 

Это не логин пользователя для этого конкретного действия контроллера.

Обратите внимание, что change_password будет именем вашего действия контроллера для смены пароля.

Answer 2

Неожиданный вход в систему иногда случается, если routes.rb допускает два разных пути входа, когда используются разные модели пользователей.

Запустите rake routes и проверьте, есть ли new_user_session_path наряду с, например, new_buyer_session_path.

Если есть, исправление маршрутов может решить вашу проблему.