Rails - 使页面只能被管理员查看

Question

Rails - 使页面只能被管理员查看

Ala*_*man 3 ruby ruby-on-rails ruby-on-rails-3

我有一个非常简单的问题.我有一个页面列出了我的应用程序中的所有产品.我只想让管理员只查看该页面.但产品/新产品我希望每个人都能清楚地看到.

schema.rb

  create_table "users", :force => true do |t|
    t.string   "email"
    t.string   "password_hash"
    t.string   "password_salt"
    t.datetime "created_at",      :null => false
    t.datetime "updated_at",      :null => false
    t.string   "name"
    t.boolean  "admin",           :default => false
  end

Run Code Online (Sandbox Code Playgroud)

产品控制器

class ProductsController < ApplicationController
    before_filter :require_login
    before_filter :current_user, only: [:create, :destory]
    before_filter :correct_user, only: :destory

  def index
    @products = Product.all
  end

  def new 
    @product = Product.new
  end

  def create
  @product = current_user.products.new(params[:product])
    if @product.valid? 
      @product.save
        render "show", :notice => "Sale created!"
    else
        render "new", :notice => "Somehting went wrong!"
    end
end

Run Code Online (Sandbox Code Playgroud)

Answer 1

小智 8

放入你的控制器

before_filter :authorize_admin, only: :index

Run Code Online (Sandbox Code Playgroud)

并在application_controller.rb中

def authorize_admin
    redirect_to :back, status: 401 unless current_user.admin
    #redirects to previous page
end

Run Code Online (Sandbox Code Playgroud)

归档时间：	12 年，3 月前
查看次数：	3055 次
最近记录：	9 年前