Estou usando Devise para autenticação no meu projeto, e preciso da seguinte situação:
um novo usuário só pode ser criado a partir de um usuário já logado.
Criei um controller que estende de Devise::RegistrationsController e coloquei before_filter :authenticate_user!, porém ele não obriga alguém estar autenticado na view de criação de usuário.
Alguém tem alguma sugestão?
Boa tarde,
Já considerou adicionar o before_filter :authenticate_user! no controller que tem a action de criação do usuário?
A classe Devise::RegistrationsController geralmente é usada sobrescrita para configurar o redirecionamento do usuário após a criação. Se eu não me engano, quando
o devise bate lá o usuário já foi criado.
Abs,
[quote=el_loko]Boa tarde,
Já considerou adicionar o before_filter :authenticate_user! no controller que tem a action de criação do usuário?
A classe Devise::RegistrationsController geralmente é usada sobrescrita para configurar o redirecionamento do usuário após a criação. Se eu não me engano, quando
o devise bate lá o usuário já foi criado.
Abs,[/quote]
Na verdade, quando sobrescrito, configuro ele pra ser meu controller de Registrations agora, então os métodos que não sobrescrevo, ele usa da classe pai.
E fiz como vc falou, porém sem sucesso.
Vc já viu essa linha?
https://github.com/plataformatec/devise/blob/master/app/controllers/devise/registrations_controller.rb#L2
O que não faz sentido é o seu controller não estar bloqueando as actions quando vc usa o authenticate_user!. Posta o código do seu controller.
[quote=el_loko]Vc já viu essa linha?
https://github.com/plataformatec/devise/blob/master/app/controllers/devise/registrations_controller.rb#L2
O que não faz sentido é o seu controller não estar bloqueando as actions quando vc usa o authenticate_user!. Posta o código do seu controller.[/quote]
Pois é, reparei nisso, mas queria saber como fazer pra ‘limpar’ esse pretend_before_filter.