Devise / ActionMailer отправляет дубликаты писем для подтверждения регистрации
Мое приложение rails использует devise для обработки регистрации, аутентификации и т. Д. Я использую подтверждающий модуль. Ошибка заключается в следующем: когда пользователь регистрируется по электронной почте, Devise отправляет два письма с подтверждением с разными ссылками для подтверждения. Одна ссылка работает, другая направляет пользователя на страницу с ошибкой.
Devise выдает сообщение, связанное с ошибкой: "Токен подтверждения недействителен" и перенаправляет пользователя на страницу повторной отправки подтверждения по электронной почте.
Я хостинг с heroku и использую sendgrid для отправки писем. обновление: ошибка также происходит на локальном хосте.
Я понятия не имею, где корень этой ошибки, и это может быть больше кода, чем нужно видеть:
модели / user.rb
...
devise :database_authenticatable, :registerable, :omniauthable,
:recoverable, :rememberable, :trackable, :validatable,
:confirmable, :authentication_keys => [:login]
...
## callbacks
after_create :account_created
# called after the account is first created
def account_created
# check if this activiy has already been created
if !self.activities.where(:kind => "created_account").blank?
puts "WARNING: user ##{self.id} already has a created account activity!"
return
end
# update points
self.points += 50
self.save
# create activity
act = self.activities.new
act.kind = "created_account"
act.created_at = self.created_at
act.save
end
...
def confirmation_required?
super && (self.standard_account? || self.email_changed)
end
...
Контроллеры / registrations_controller.rb
class RegistrationsController < Devise::RegistrationsController
def update
unless @user.last_sign_in_at.nil?
puts "--------------double checking whether password confirmation is required--"
## if the user has not signed in yet, we don't want to do this.
@user = User.find(current_user.id)
# uncomment if you want to require password for email change
email_changed = @user.email != params[:user][:email]
password_changed = !params[:user][:password].empty?
# uncomment if you want to require password for email change
# successfully_updated = if email_changed or password_changed
successfully_updated = if password_changed
params[:user].delete(:current_password) if params[:user][:current_password].blank?
@user.update_with_password(params[:user])
else
params[:user].delete(:current_password)
@user.update_without_password(params[:user])
end
if successfully_updated
# Sign in the user bypassing validation in case his password changed
sign_in @user, :bypass => true
if email_changed
flash[:blue] = "Your account has been updated! Check your email to confirm your new address. Until then, your email will remain unchanged."
else
flash[:blue] = "Account info has been updated!"
end
redirect_to edit_user_registration_path
else
render "edit"
end
end
end
end
Контроллеры / omniauth_callbacks_controller
class OmniauthCallbacksController < Devise::OmniauthCallbacksController
skip_before_filter :verify_authenticity_token
def facebook
user = User.from_omniauth(request.env["omniauth.auth"])
if user.persisted?
flash.notice = "Signed in!"
# if the oauth_token is expired or nil, update it...
if (DateTime.now > (user.oauth_expires_at || 99.years.ago) )
user.update_oauth_token(request.env["omniauth.auth"])
end
sign_in_and_redirect user
else
session["devise.user_attributes"] = user.attributes
redirect_to new_user_registration_url
end
end
end
конфиг / routes.rb
...
devise_for :users, controllers: {omniauth_callbacks: "omniauth_callbacks",
:registrations => "registrations"}
...
Я рад предоставить больше информации, если это необходимо. Я также открыт для настройки / переопределения поведения устройства разработки, но я не знаю, как это сделать.
Большое спасибо!
3 ответа
Решено!
Мне удалось переопределить Devise::Mailer и заставить трассировку стека выяснить, что именно вызвало дублирование электронных писем. Devise::Mailer # translation_instructions вызывался дважды, и я обнаружил, что проблема была в обратном вызове my: after_create, показанном ниже:
в моделях / user.rb...
after_create :account_created
# called after the account is first created
def account_created
...
# update points
self.points += 50
self.save
...
end
Вызов self.save каким-то образом снова вызвал почтовую программу. Я решил проблему, изменив, когда очки добавляются. Я избавился от вызова after_create и переопределил подтверждение! метод в разработке, чтобы выглядеть так:
def confirm!
super
account_created
end
Так что теперь запись пользователя не изменяется (добавляя баллы) до тех пор, пока не получит подтверждение. Нет больше повторяющихся писем!
Изначально я согласился с ответом Томаса Клемма, но вернулся к нему, чтобы посмотреть на это, когда у меня появилось свободное время, чтобы попытаться выяснить, что происходит, так как это было неправильно.
Я отследил "проблему" и заметил, что это происходит только тогда, когда в вашей модели devise (User) задано подтверждаемое, а в инициализаторе devise включено повторное подтверждение, что в ретроспективе имеет большой смысл, потому что по сути в after_create мы изменяем модель пользователя, хотя мы не меняем адрес электронной почты - я подозреваю, что Devise может сделать это, потому что учетная запись еще не подтверждена, но в любом случае легко остановить второе письмо, просто вызвав self.skip_reconfirmation! в методе after_create.
Я создал пример проекта rails с парой тестов, чтобы убедиться в правильности поведения. Ниже приведены ключевые выдержки. Если у вас слишком много времени, вы можете увидеть проект здесь: https://github.com/richhollis/devise-reconfirmable-test
приложение / модели /User.rb
class User < ActiveRecord::Base
# Include default devise modules. Others available are:
# :token_authenticatable, :confirmable,
# :lockable, :timeoutable and :omniauthable
devise :database_authenticatable, :registerable,
:recoverable, :rememberable, :trackable, :validatable, :confirmable
# Setup accessible (or protected) attributes for your model
attr_accessible :email, :password, :password_confirmation, :remember_me
after_create :add_attribute
private
def add_attribute
self.skip_reconfirmation!
self.update_attributes({ :status => 200 }, :without_protection => true)
end
end
Инициализаторы /devise.rb
# Use this hook to configure devise mailer, warden hooks and so forth.
# Many of these configuration options can be set straight in your model.
Devise.setup do |config|
..
..
# If true, requires any email changes to be confirmed (exactly the same way as
# initial account confirmation) to be applied. Requires additional unconfirmed_email
# db field (see migrations). Until confirmed new email is stored in
# unconfirmed email column, and copied to email column on successful confirmation.
config.reconfirmable = true
..
..
end
спецификации / модель /user_spec.rb
require 'spec_helper'
describe User do
subject(:user) { User.create(:email => 'nobody@nobody.com', :password => 'abcdefghijk') }
it "should only send one email during creation" do
expect {
user
}.to change(ActionMailer::Base.deliveries, :count).by(1)
end
it "should set attribute in after_create as expected" do
user.status.should eq(200)
end
end
Выполнение тестов rspec для проверки того, что отправлено только одно письмо, подтверждает поведение:
..
Завершено за 0,87571 секунды 2 примера, 0 сбоев
Спасибо за отличное решение, Стивен! Я попробовал это, и он отлично работает, чтобы зацепить confirm! метод. Однако в этом случае функция вызывается (как следует из названия), когда пользователь нажимает ссылку подтверждения в полученном им электронном письме.
Альтернативой является подключение к generate_confirmation_token метод, поэтому ваш метод вызывается непосредственно при создании токена подтверждения и отправке электронного письма.
# app/models/user.rb
def generate_confirmation_token
make_owner_an_account_member
super # includes a call to save(validate: false),
# so be sure to call whatever you like beforehand
end
def make_owner_an_account_member
self.account = owned_account if owned_account?
end