那些遇到过的问题

Rails&Devise:如何验证特定用户?

Ank*_*oni 4 authentication devise ruby-on-rails-3

我第一次使用Devise和rails,我遇到了一件事:我authenticate_user!在用户控制器中使用提供的方法来限制对这样的页面的访问: before_filter :authenticate_user!, :only => [:edit, :show, :update, :create, :destroy]

但是这允许任何已登录的用户访问任何其他用户:edit操作,我想仅限制该用户.我该怎么办?

Dex*_*Dex 5

在编辑方法中,您需要检查用户是否拥有该记录:

def edit
   @record = Record.find(params[:id])
   if @record.user == current_user
      @record.update_attributes(params[:record])
   else
      redirect_to root_path
   end
end
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1579 次

最近记录:

14 年,7 月 前
相关归档
AASM:来自任何州的过渡? 29
用于登录成功/失败响应的正确HTTP标头? 13
Rails - 包括与动态条件的关联 8
Sorcery Gem - 为外部提供商定制user_info_mapping 8
#<UserSession:{:unauthorized_record =>"<protected>"}> 7
"记住我"的标记应该多长时间? 5
Rails3:Base#after_update已被弃用 5
Google oauth通过设计和omniauth/oauth不断请求访问 5
无法在Mountain Lion上安装带有RVM的OpenSSL软件包 5
django-axes不能捕获失败的登录尝试,但是可以捕获管理员的失败尝试 1
难疑归档
Reference — What does this symbol mean in PHP? 4314
将现有的,未提交的工作移动到Git中的新分支 2982
浮点数学是否破碎? 2798
O(log n)究竟意味着什么? 2021
如何格式化JavaScript日期 1945
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
如何递归计算目录中的所有代码行? 1536
"javascript:void(0)"是什么意思? 1292
Markdown中的评论 1277