【restful_authentication】認証メールとDBのactivation_codeが全然違う件

メールでユーザー認証とか格好いいよね

railsにrestful_authenticationというプラグインがある。

いざ実装すると面倒くさいユーザー認証のあたりを受け持ってくれる。

しかもよくWebサイトでのユーザー登録で見かける、ブラウザで登録→登録したメールアドレスに確認メールを投げる→メール中のactivation用URLに飛ぶことでユーザー登録完了という流れを簡単に実装してくれる。(プラスしてacts_as_state_machineプラグインも使用するけど）

ちょっと今作っているWebサイトがあって、それに使えそうなので試してみた。

http://terrazilog.quipu.jp/?eid=585865（てらじろぐ）

上記サイト様に詳しく説明されていたのでそれに従う。

要約すると以下

1. plugin入れーの
2. userとsessionモデルgenerateしーの
3. routes.rbにルート書きーの
4. SMTPサーバにメールを投げる設定しーの
5. オブザーバ使えるようにしーの

嫁ぎー

以上。で、db:createとdb:migrateすると、DBとテーブルが作られます。

で、試しに/users/newからユーザーの登録処理をやってみる。

無事登録したメールアドレスに、ユーザー認証用のURLが書かれたメールが飛んだ。

activation_code偽装

これでよかった、実験は成功で終わらないのが僕の悪いところ。メールにかかれた認証URLをクリックしても、ユーザーのstateがpending（activeになる前の保留状態）から変わらない。

何度登録を繰り返してもうまくいかないので、usersテーブルの中のactivation_codeを確認する。

あれ？activation_codeがメールに書かれてるものと違っている・・・？

メールに書かれたURLは

http://localhost:3000/activate/XXXXXXXXXXXXXXX

みたいな感じで、XXXのところがactivationコードになるのだけど、ここがDBに登録されているものとまったく違っている。これじゃあ認証できないわけだ。

調べてみると、user_mailerモデルのsignup_notification（送信するメールをごにょごにょするところ）までのactivation_codeと、userコントローラーでcreateが終わった時でactivation_codeが異なっている様だ。

要するに、ここにアクセスしてくださいね、とメールを送った後に、なぜかそのURLを書き換えてしまっている状態。

解決方法

activation_codeを複数回設定しているとしか思えないのだけど、ソースをおったけどよく判りませんでした。

なので僕お得意のやっつけで、

メールの設定をしているsignup_notificationの中で、userの設定をDBに書き込んで対処しました。

class UserMailer < ActionMailer::Base

def signup_notification(user)

user.save

・・・・

すげー強引。

いちおうこれでやったら、DBの中とメールで送られてきたactivation_codeが等しいものになりました。

このativation_codeが変わってしまうのがどうしても判らなくて、先達の教えを請おうといつものようにGoogleったんだけど、なぜか全然同じような問題に関する記述が見当たらなかった。え？なんで？僕だけなの？なんで？？？

メール認証で間違ったURLを送りつけるとかけっこうクリティカルな問題なのに、他に聞かないってことは僕の環境のせいなんだろうか。

ちなみに環境はrails2.2.2、ｍｙｓｑｌ5.0.27、pluginは多分最新のもの、OSはwindowsXPです。

対処はわかっても今だ原因は判らないというモヤモヤ。

関連する投稿

• Vaioノートにubuntu、無線LANもついてます (3)
• rails de Amazon （AMAZON::ECSプラグイン)はソート順おかしくね？ (1)
• 天は自ら助くる者を助く (0)
• Windowsにrailsをインストールしたときに出たエラー (0)
• カテゴリリストから特定のカテゴリを表示しないようにする (1)