这一切都有效,除了当Warden身份验证失败时,响应未正确记录.日志看起来像这样：

Started GET "/widgets.json" for ::1 at 2016-06-14 11:38:20 +0000
Processing by WidgetsController#index as JSON
Completed   in 0ms (ActiveRecord: 0.0ms)

或者,在生产中：

I,[2016-06-14T14:12:54.938271 #17625]  INFO -- : [db39f895-eeb1-4861-91d0-5d52c124e37a] Completed   in 1ms (ActiveRecord: 0.0ms)

它当然应该在……中表示已完成401未授权,但无论出于何种原因,它都不知道响应的状态代码.

Warden身份验证错误被发送到Rack兼容的ActionController :: Metal派生控制器,非常简单：

class UnauthorizedController < ActionController::Metal
  include ActionController::Head

  def self.call(env)
    @respond ||= action(:respond)
    @respond.call(env)
  end

  def respond
    head :unauthorized
  end
end

它使用基本的head方法来响应(不需要渲染任何东西),所以可能它的行为与在常规Rails控制器中使用head相同.但不是.

如果我尝试使用redirect_to …或渲染…(在包含相关模块之后),也会发生同样的事情.所以在Rack→Rails→Warden→Warden failure app(控制器)的某个地方,响应的状态代码丢失了.日志知道开始记录请求,并知道它已被处理,因为它显然吐出了“已完成…” – 行.但有些东西没有正确连接.

有想法该怎么解决这个吗？