Sha*_*ane 5 ruby ruby-on-rails devise ruby-on-rails-3
我有Devise用户和管理员的单独模型.我也在使用Basecamp风格的子域名.一切都运行良好,除了一些控制器和操作,我需要能够以用户或管理员身份进行身份验证.
目前我有authenticate_user!在我的application_controller.rb中设置,我正在使用skip_before_filter为那些只有管理员应该有权访问的控制器和操作跳过它.
不幸的是,我不能简单地在每个控制器上指定身份验证要求,因为我仍然需要一些控制器和操作才能被用户或管理员访问.
我尝试了一些无济于事的事情.看来如果我移动authenticate_user!和authenticate_admin!在某种子域检测逻辑中,它无法处理.基本上:
current_subdomain = request.subdomains.first
if current_subdomain == 'admin'
authenticate_admin!
else
authenticate_user!
end
我曾经一度能够让它尝试身份验证,但由于某种原因,除了会话控制器需要身份验证导致重定向循环(对我来说第一次使用Ruby!)之外,它失败了.
我意识到我可以向我的用户添加一个表示管理员状态的字段,但除了一些控制器和操作之外,应用程序需要在用户和管理员之间实现更大的权限分离.
Dim*_*ris 14
尝试在过滤之前编写自己的
#application_controller.rb
def authenticate_any!
if admin_signed_in?
true
else
authenticate_user!
end
end
然后在控制器中,您希望管理员和用户都能够通过身份验证使用进行访问
#myobject_controller.rb
before_filter :authenticate_any!
如果您以管理员身份登录,那么您将通过before_filter,否则您将通过authenticate_user!这是默认行为.
小智 11
实际上这不起作用:
#application_controller.rb
def authenticate_any!
if admin_signed_in?
true
else
authenticate_user!
end
end
它将在验证用户时启动无限递归.
试试这个:
def authenticate_user!
return if admin_signed_in?
super
end
请记住,使用第二种解决方案,您会说这样的话:"您必须至少以用户身份登录",否则您将失去对用户的身份验证.
管理员将能够访问所有内容.