下記のようなコード。hoge アクションには authenticate_user! が効きません。
class RegistrationsController < Devise::RegistrationsController
before_filter :authenticate_user!, only: :hoge
def hoge; end
end
なぜか。authenticate_user! に該当する部分のコードを見てみます。
class_eval <<-METHODS, __FILE__, __LINE__ + 1
def authenticate_#{mapping}!(opts={})
opts[:scope] = :#{mapping}
warden.authenticate!(opts) if !devise_controller? || opts.delete(:force)
end
# ...
end
devise のコントローラを継承したコントローラ中では認証が実行されないようになっているようです。なにか理由があるのだと思いますが、独自にコントローラを拡張しているとこれにハマると思います…。