@rubylang
Антон21.03.2017
11:46:15
11:46:15
Ты под админом. Тебе стало нужно залогиниться под пользователем, но свою сессию не хочешь рвать, и вот после того как закончил дела из под пользователя, назад админом стать, нужно найти сессию и задать. Вот её вроде как можно по этому id искать, если я правильно понимаю
зачем что-то делать под юзером?
Dmitry21.03.2017
11:47:09
11:47:09
GoogleDemyan21.03.2017
11:51:25
11:51:25
вдруг надо посмотреть со стороны юзера на то говно что ты накодил
Антон21.03.2017
11:51:43
11:51:43
ну залогинься
Demyan21.03.2017
11:51:50
11:51:50
но так извращаться это чот стремно
я 2 браузера для подобных извращений юзаю
Dmitry21.03.2017
11:52:32
11:52:32
ну метод /su/:user_id для админа в разы лучше и /unsu
Ruslan21.03.2017
11:53:42
11:53:42
авторизация под юзером это нормальный флоу, админам\менеджерам часто нужно посмотреть как со стороны юзера, который к примеру в саппорт им отписал
Антон21.03.2017
11:54:57
11:54:57
авторизация под юзером это нормальный флоу, админам\менеджерам часто нужно посмотреть как со стороны юзера, который к примеру в саппорт им отписал
пусть баг декларируютэто все ненормальный флоу
Ruslan21.03.2017
11:55:34
11:55:34
а ты когда-нибудь видел юзверей обычный сервисов? там юзверь пишет в стиле, у меня нифига не работает
нормальный, особенно когда юзер просит зайти под ним и сделать к примеру что-то
нафига выносить функционал юзера админу?
GoogleАнтон21.03.2017
11:56:01
11:56:01
а ты когда-нибудь видел юзверей обычный сервисов? там юзверь пишет в стиле, у меня нифига не работает
много раз виделв этом мало смысла
Dmitry21.03.2017
11:56:57
11:56:57
так сможет мне кто нибудь подсказать как в authlogic вернуться в сессию, и использовать уникальный ID для неё?)
Антон21.03.2017
11:57:18
11:57:18
этого не нужно делать
поэтому и нет готового решения
так сможет мне кто нибудь подсказать как в authlogic вернуться в сессию, и использовать уникальный ID для неё?)
у тебя в браузере нет куки того юзера
она кодируетсяDmitry21.03.2017
11:59:52
11:59:52
id Знаю, но получается только если сделать UserSession.create!(User.find(session[:admin_id]))
а я не понимаю как найти
через UserSession.find
не получается
там первый аргумент :id
Антон21.03.2017
12:00:31
12:00:31
User.find(:id)
забудь про сессию, не твое это дело
вообще на проде id админа может быть другим например :)
UserSession.create!(User.find_by(email: 'admin@admin.admin'))
Dmitry21.03.2017
12:03:13
12:03:13
UserSession.create!(User.find_by(email: 'admin@admin.admin'))
Получается что я не возвращаюсь в сессию а создаю новую для админаGoogleАнтон21.03.2017
12:03:31
12:03:31
ага
Dmitry21.03.2017
12:03:45
12:03:45
а вернуться в ту что была нельзя? вот етого не могу понять
Антон21.03.2017
12:04:30
12:04:30
да ты все можешь, только это все не правильно
залогиниться - создать сессию
найти сессию и типа залогиниться - грязный трюк
это все несекурно, ад и израиль
этого делать не хочешь ты
ojab21.03.2017
12:10:26
12:10:26
*авторизации
Vasiliy21.03.2017
12:10:32
12:10:32
вообще норм практика под юзером зайти
Антон21.03.2017
12:10:35
12:10:35
одно - склонить на сторону светлую
инструкции по переходу на темную сторону у меня нет, но первый шаг сделал уже ты
ojab21.03.2017
12:10:36
12:10:36
обычно такое через cancancan и иже делается
Антон21.03.2017
12:11:14
12:11:14
нет?
Vasiliy21.03.2017
12:11:24
12:11:24
блин, по любому у тебя есть там метод который сессию возвращает, перепиши его, чтобы можно было поставить там admin_session, user_session
и дергать сначала user_session, если есть то юзером, если нет брать админа
ojab21.03.2017
12:13:02
12:13:02
это же авторизация
мы же про аутентификацию
нухз, по-моему логиниться под другим юзером — плохая практика. Нужен способ ограничить права админа так, чтобы они совпадали с юзерскими.GoogleАнтон21.03.2017
12:13:43
12:13:43
я то согласен :)
нухз, по-моему логиниться под другим юзером — плохая практика. Нужен способ ограничить права админа так, чтобы они совпадали с юзерскими.
а ты имеешь в виду, чтобы админ крякал как утка?ojab21.03.2017
12:14:16
12:14:16
ага
Антон21.03.2017
12:14:28
12:14:28
это хорошая идея, два чая этому джентельмену
AdminERROR: S client not available
Vasiliy21.03.2017
12:14:28
12:14:28
ему по любому нужна ещё одна запись в сессию
Антон21.03.2017
12:14:35
12:14:35
Vasiliy21.03.2017
12:15:34
12:15:34
будут по любому ситуации когда получится так что трабла у конкретного пользователя или надо посмотреть глазами юзера
Dmitry21.03.2017
12:15:52
12:15:52
мне надо чтобы админ заходил под конкретным пользователем и потом возвращался в себя
Vasiliy21.03.2017
12:15:56
12:15:56
и тут можно будет определить только зайдя под юзером
Антон21.03.2017
12:15:57
12:15:57
будут по любому ситуации когда получится так что трабла у конкретного пользователя или надо посмотреть глазами юзера
будут
99% из них решаются тестамимне надо чтобы админ заходил под конкретным пользователем и потом возвращался в себя
этого нельзя делатьможно сделать чтобы админ притворился пользователем
Vasiliy21.03.2017
12:16:46
12:16:46
вот и не решаются, это потом будет решаться через - а можете прислать скриншот, а ещё один, а ещё, а ещё
Антон21.03.2017
12:17:20
12:17:20
вот и не решаются, это потом будет решаться через - а можете прислать скриншот, а ещё один, а ещё, а ещё
вот заладил
это статистически редкие проблемы при грамотной разработкеменьше 3 сигма
решать их не стоит
Vsevolod21.03.2017
12:18:32
12:18:32
Я решал подобную задачу давненько с помощью: https://github.com/flyerhzm/switch_user
Антон21.03.2017
12:19:36
12:19:36
Я решал подобную задачу давненько с помощью: https://github.com/flyerhzm/switch_user
он же именно перелогинивает?GoogleАнтон21.03.2017
12:20:27
12:20:27
вот и не решаются, это потом будет решаться через - а можете прислать скриншот, а ещё один, а ещё, а ещё
и проблемы скорее всего не в юзере, а в неожиданном поведении и переключение не поможетVasiliy21.03.2017
12:20:41
12:20:41
Я решал подобную задачу давненько с помощью: https://github.com/flyerhzm/switch_user
ты молодец, но не читаешь тред, у чувака не девайсVsevolod21.03.2017
12:21:08
12:21:08
Там вродеесть возможность юзать не девайс
# provider may be :devise, :authlogic, :clearance, :restful_authentication, :sorcery, or {name: :devise, store_sign_in: true}
Антон21.03.2017
12:22:24
12:22:24
Vasiliy21.03.2017
12:23:05
12:23:05
сорян, забыл про это упоминаниеэ
Антон21.03.2017
12:23:43
12:23:43
у меня 3 выпускная оценка, потому что 2 не ставили
Dmitry21.03.2017
12:23:56
12:23:56
Я решал подобную задачу давненько с помощью: https://github.com/flyerhzm/switch_user
спасибо большое за интересный гем!Антон21.03.2017
12:24:26
12:24:26
Vsevolod21.03.2017
12:25:13
12:25:13
Не за что, Дмитрий.
Антон, она скорее-всего хранит старый token в каком-либо ключе. Как иначе.
Антон21.03.2017
12:27:11
12:27:11
Не за что, Дмитрий.
Антон, она скорее-всего хранит старый token в каком-либо ключе. Как иначе.
значит разлогинивает юзера который логинился с другой машыныVsevolod21.03.2017
12:27:55
12:27:55
значит разлогинивает юзера который логинился с другой машыны
А вот на счёт этого не знаю.. Этим гемом активно пользовалась поддержка, и жалоб такого плана не было.
Хотя по логике должно разлогинивать.Антон21.03.2017
12:28:35
12:28:35
тогда почему бы не сделать просто UserSession.create! без всяких гемов
комсомольцы... вечно находят себе проблемы, а потом героически их решают
Открыть в Telegram