我正在使用Active Admin gem开发用于管理后端的Rails 4应用程序。Active Admin依次使用Devise进行用户身份验证。现在,当我尝试capistrano在VPS服务器上使用部署应用程序时,出现以下错误:
rake aborted!
Devise.secret_key was not set. Please add the following to your Devise initializer:
config.secret_key = '-- secret key --'Google搜索对于此错误的作用不大。有什么建议为什么会引发错误?我是否应该将私钥添加到devise初始化程序中,因为我找不到在其中设置此类配置密钥的位置initializers/devise.rb?
Answers:
SECRET_KEY_BASE环境变量,而不是将其复制到其中,secrets.yml这样您就不会忘记“秘密密钥”还不够秘密!
从Devise 3.2.3 for Rails 4+应用程序开始,键设置位置默认为config / initializers / secret_token.rb中的YourAppName :: Application.config.secret_key_base
这解决了我的问题:
将以下代码添加到您的config / initializers / devise.rb文件中。
config.secret_key = '-- secret key --' 用您自己的密钥替换“-秘密密钥-”。为了安全起见,我建议将其存储在ENV变量中。
ENV["your_particular_secret_key_name"]。然后,您的应用程序动态引用您的密钥。但是您已经忽略了密钥,那么如何将它们带入生产环境?您使用figaro将它们直接从本地开发环境推送到heroku,您的秘密密钥将作为环境变量最终出现在heroku上
根据变更日志:
Devise将在Rails 4+应用程序上使用secret_key_base作为secret_key。您可以通过更改devise.rb初始化程序来更改此设置并使用自己的秘密。
我去了config/secrets.yml,改变了production价值。
之前:
production:
secret_key_base: <%= ENV["SECRET_KEY_BASE"] %>后:
production:
secret_key_base: string of charaters当然,应该将其设置为环境变量,稍后将对其进行设置,但这至少可以使其运行。我通过使用得到了我的弦bundle exec rake secret。
可能是您没有参加比赛rails g devise:install?
rails generate devise User没有前一个命令运行不会导致此问题。
rails g devise user在尝试创建用户表并迁移之前做了删除。这解决了问题。
在config/initializers/devise.rb我说:
config.secret_key = ENV["SECRET_KEY_BASE"] if Rails.env.production?因为如果您输入:
$ heroku config您会看到secret_key_base模式的production。
我用这种丑陋的方法解决了初始化程序的问题:
config.secret_key = 'some1234keyq23' if Rails.env == 'production'在config / initializers / devise.rb中,它现在既可以在生产中使用,也可以在开发中使用!
我将存储库从git克隆到了新机器上。的
config/secrets.yml 该文件位于我的.gitignore列表中,因此该文件不存在,并且Devise不会创建该文件。
我添加了文件,然后重新运行
rails generate devise MODEL而且有效。
secrets.yml到我的.gitignore文件会有所帮助。我没有对其进行彻底的通读,并且隐含的印象是它所包含的内容远远超过生成的Rails .gitignore文件。:facepalm:
我有同样的问题。问题是由以下行引起的routes.rb:
devise_for :users, :skip => [:registrations]
as :user do
get 'users/edit' => 'devise/registrations#edit', :as => 'edit_user_registration'
put 'users' => 'devise/registrations#update', :as => 'user_registration'
get '/users/sign_out' => 'devise/sessions#destroy'
end我评论了它们,然后运行:
$ rails generate devise:install而且它的评估非常完美。在那之后我没有评论路线。
rails generate devise:install创建新项目时遇到了这个问题,在创建我的第一个设计模型之前就忘记了。按照这个答案,在路由中的devise_for行中注释掉,然后运行generate命令,它可以工作。
devise_for行,以使我的耙db:migrate上班..不知道为什么
固定:
在生产服务器中:
sudo -H nano /etc/environment然后在文件中添加:
export SECRET_KEY_BASE="yourkey"
export DEMO03_DATABASE_PASSWORD="yourpass"永久设置,系统范围(所有用户,所有进程)添加设置变量
在本地项目devise.rb文件中:
config.secret_key = ENV["SECRET_KEY_BASE"] if Rails.env.production?技术细节:
在Rails 5.2.0和Devise 4.4.1中遇到同样的麻烦
将以下内容放入/config/initializers/devise.rb
config.secret_key = Rails.application.credentials.secret_key_base尝试对上述问题给出更完整的答案:如devise_auth_token gem的文档中所述
...此外,您可以通过在手动创建传统的devise.rb文件来配置devise的其他方面
config/initializers/devise.rb。以下是您可以在此文件中执行的操作的一些示例:
Devise.setup do |config|
# The e-mail address that mail will appear to be sent from
# If absent, mail is sent from "please-change-me-at-config-initializers-devise@example.com"
config.mailer_sender = "support@myapp.com"
# If using rails-api, you may want to tell devise to not use ActionDispatch::Flash
# middleware b/c rails-api does not include it.
# See: http://stackoverflow.com/q/19600905/806956
config.navigational_formats = [:json] end我遇到了同样的问题,就像这里提到的那样,我创建了devise初始化程序,并将config.secret_key = ENV['DEVISE_SECRET_KEY']行添加到其中。
我不知道正确的解决方案,但它正在起作用。你可以试试。我从GitLab帐户克隆了我的项目,当我在本地服务器上运行时,出现错误消息:
rake aborted!
Devise.secret_key was not set. Please add the following to your Devise initializer:
config.secret_key = '-- secret key --'
打开config/initializers/devise.rb并添加此行
config.secret_key = '<%= ENV["SECRET_KEY_BASE"] %>'
此代码行解决了我的问题。
<%= %>为字符串插值。然后,您的密钥将按字面意思是您在字符串文字中键入的内容' what ever the %he!@#$ you type here is your key no matter what characters'
secret key。另外,如果您运行的是全新安装,则应用程序应对此进行维护。感谢github.com/plataformatec/devise/issues/2554上的票证,此问题已解决。