Rails:在开发中禁用knock JWT认证
是否有一种简单的方法可以允许对受敲击(JWT)保护的Rails API的非xhr请求绕过身份验证?
我希望能够轻松验证/检查对 API 操作的 JSON 响应,而无需在开发过程中将 JWT 令牌与请求一起传递。
共有1个答案
这可以通过跳过控制器中的身份验证操作来完成,如下所示:
class UserController < ApiController
skip_before_action :authenticate_user, if: Proc.new { Rails.env.development? }
end
这将绕过knock JWT头检查,并允许在此控制器内不受限制地访问您的操作。您还可以将其添加到ApiController类中,并使其在从ApiController继承的所有控制器中工作。
根据资源的名称,操作可能会有所不同。例如,如果您的资源(模型)被称为Administrator,那么您的操作将被称为“authenticate_administrator”。
-
问题内容: 我目前正在使用一些cronjobs等创建一个Rails应用程序,但是我遇到了一些问题,因为sql是由Rails缓存的。 因此,有人知道如何在Rails中禁用SQL缓存吗?不在全球范围内,而是针对此代码。真的不想为每个模型都创建一个方法,所以有什么办法只是暂时禁用它? 特鲁 问题答案: 解决了
-
问题内容: 是否可以通过配置在Rails 3.2中全局禁用新的解释功能?我正在使用activerecord-sqlserver-adapter 3.2.1,并且gem的解释(显示计划)部分似乎存在一些错误。 问题答案: 引用http://weblog.rubyonrails.org/2011/12/6/what-s-new-in-edge-rails- explain/ 新的应用程序得到 在。Ac
-
问题内容: 当用户禁用JavaScript时,我正在尝试调试网站的功能。我想知道如何禁用Google Chrome DevTools中页面的JavaScript? 问题答案: 单击“ 开发人员工具”角落的菜单,单击“设置”,然后在下进行检查。
-
我在寻找两件事: > 如何使用Spring boot“dev”概要文件在开发过程中禁用所有缓存。在应用程序中,不需要有一个通用设置来全部关闭它。财产。最简单的方法是什么? 如何禁用特定方法的缓存?我试着这样使用SpEl: 但我可以让它工作。有几个问题与此相关,但它们涉及XML配置或其他内容,但我使用的是SpringBoot1.3。3,这使用自动配置。 我不想把事情复杂化。
-
我试图在用户禁用其JavaScript时调试网站的功能。我想知道如何从Google Chrome DevTools中禁用JavaScript页面?
-
我已经准备好将我的第一个应用程序发送给beta测试人员,所以我点击“管理beta” 以及“保存”和“恢复” APK已上载