Rails Devise認証のカスタマイズメモ
Deviseのデフォルトの認証ではDBに保存されているemail, passwordの項目で認証を行なっている。 例えば、DBにemail, passwordを別で認証する場合、カスタマイズが必要となる。 そのカスタマイズ方法を調査した内容を以下に記す。 ※omniauthを使った外部サイトで認証・callbackではないです。 バージョン情報 Rails 3.2.6 Devise 2.1.2 例 ・usersテーブルにログインユーザの情報を保持。 ・パスワードはDBに保持していない。(ここでは 'password' 固定) 1.認証処理の追加 Deviseでは認証処理はstrategyとして作成されている。 認証方法をカスタマイズするにはstrategyを新たに作成する。 ※以下の内容はDeviseのstrategy(database_authenticatable)を参考に、パスワード判定のみ変 更。 ・config/initializers/devise_strategies.rb require 'devise/strategies/authenticatable' module Devise module Strategies class CustomAuthenticatable < Authenticatable def authenticate! resource = valid_password? && mapping.to.find_for_database_authentication(authentication_hash) return fail(:invalid) unless resource if validate(resource){ password == 'password' } resource.after_database_authentication success!(resource) end end end end end Warden::Strategies.
