那些遇到过的问题

rails_admin在控制器中设置current_user

use*_*183 3 ruby-on-rails rails-admin

我有一个事件模型:

class Event < ActiveRecord::Base
  belongs_to :author, class_name: 'User'
end
Run Code Online (Sandbox Code Playgroud)

我可以输入控制台:

e=Event.last
e.author
Run Code Online (Sandbox Code Playgroud)

在rails_admin中,当我创建一个新事件时,我不想在表单中显示author_id字段.我想在控制器中设置这样的东西:

@e=Event.new(params)
@e.author_id=current_user.id
@e.save
Run Code Online (Sandbox Code Playgroud)

可以在rails_admin中执行吗?

我在官方维基中找到了这个文档,但我不想使用cancan能力,我不想在表单中设置一个隐藏字段的author_id字段因为安全性很危险,实际上是POST请求可以使用自定义author_id覆盖.我想简单地在控制器中分配author_id.有可能吗?

per*_*ine 6

我没有找到干净的方法在rails_admin中执行此操作.这是一个未解决的问题:https://github.com/sferik/rails_admin/issues/1855.

这可能不是最佳选择,但您可以在create action中覆盖全局逻辑.看看它是如何工作的:https://github.com/sferik/rails_admin/blob/master/lib/rails_admin/config/actions/new.rb.

有一个register_instance_option :controller街区.这意味着您可以通过配置传递此选项.更多信息:https://github.com/sferik/rails_admin/wiki/Actions.

所以如果你真的需要它,你可以编辑/config/initializers/rails_admin.rb:

RailsAdmin.config do |config|

  config.actions do
    dashboard                     # mandatory
    index                         # mandatory

    new do
      controller do
        proc do
          if request.get? # NEW

            @object = @abstract_model.new
            @authorization_adapter && @authorization_adapter.attributes_for(:new, @abstract_model).each do |name, value|
              @object.send("#{name}=", value)
            end
            if object_params = params[@abstract_model.to_param]
              @object.set_attributes(@object.attributes.merge(object_params))
            end
            respond_to do |format|
              format.html { render @action.template_name }
              format.js   { render @action.template_name, layout: false }
            end

          elsif request.post? # CREATE

            @modified_assoc = []
            @object = @abstract_model.new
            satisfy_strong_params!
            sanitize_params_for!(request.xhr? ? :modal : :create)

            @object.set_attributes(params[@abstract_model.param_key])
            @authorization_adapter && @authorization_adapter.attributes_for(:create, @abstract_model).each do |name, value|
              @object.send("#{name}=", value)
            end

            # customization
            if @object.class == Event
              # do whatever you want
            end                

            if @object.save
              @auditing_adapter && @auditing_adapter.create_object(@object, @abstract_model, _current_user)
              respond_to do |format|
                format.html { redirect_to_on_success }
                format.js   { render json: {id: @object.id.to_s, label: @model_config.with(object: @object).object_label} }
              end
            else
              handle_save_error
            end
          end       
        end
      end
    end

    export
    bulk_delete
    show
    edit
    delete
    show_in_app

  end
end
Run Code Online (Sandbox Code Playgroud)

  • 很高兴知道这是一个选项,但是当所有人都需要覆盖一个控制器的一个动作时,必须覆盖整个默认控制器似乎真的很麻烦.这肯定可以在RA中更好地实施.谢谢你提供的信息. (2认同)

归档时间:

查看次数:

1521 次

最近记录:

9 年,1 月 前
相关归档
Ruby on Rails有哪些Wordpress替代品? 92
Rails:找不到铁路 52
rails奇异资源还是复数吗? 37
Rails:包含多态关联 32
如何摆脱OpenSSL :: SSL :: SSLError 31
如何配置WEBrick在Rails中使用SSL? 30
Chrome用户代理样式表会覆盖我的网站样式 23
在后台运行resque 22
Geocoder,当ip为127.0.0.1时如何在本地测试? 13
Rails嵌套with_option:如果用于验证 12
难疑归档
在CSS中设置cellpadding和cellspacing? 3210
如何访问环境变量值? 1878
你如何改变用matplotlib绘制的数字的大小? 1726
从HTML页面重定向 1523
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
在C++中将int转换为字符串的最简单方法 1488
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
如何使用自定义对象对NSMutableArray进行排序? 1253
.NET - 枚举的jSON序列化为字符串 1088
什么是"Linting"? 1044