那些遇到过的问题

设计before_filter authenticate_admin?

Mar*_*rov 12 ruby-on-rails

我通过添加admin属性为Devise添加了一个admin角色.

你能否告诉我这是否是创建需要管理员用户签名的before_filter的正确方法:

在任何控制器:

before_filter :authenticate_admin!
Run Code Online (Sandbox Code Playgroud)

在application_controller中

protected
  unless current_user.try(:admin?)      
    redirect_to :new_user_session_path      
  end
Run Code Online (Sandbox Code Playgroud)

Mic*_*lva 24

采用这种方法

  before_filter :authenticate_user!
  before_filter do 
    redirect_to new_user_session_path unless current_user && current_user.admin?
  end
Run Code Online (Sandbox Code Playgroud)

这也确保了任何客人也被迫登录.您无需修改​​默认方法即可强制进行身份验证以访问实例方法admin?

def admin?
  self.admin == true
end
Run Code Online (Sandbox Code Playgroud)

我的方法是创建一个角色属性并根据一组预期角色检查其字符串值 - 这种方式更灵活,而不是必须创建许多布尔属性.

  • 不需要定义admin?,如果admin列已经是布尔值,那么你可以只调用user.admin?如果没有管理员,它会自动返回true或false吗?用户方法. (2认同)

归档时间:

查看次数:

14206 次

最近记录:

8 年,7 月 前
相关归档
jQuery:如何在.ready()期间更改文档的标题? 140
我有一个Rails任务:我应该使用script/runner还是rake? 66
如何动态调用rails中的路由助手? 30
强制捆绑器在用户的主目录中安装gem 18
请求的资源上不存在"Access-Control-Allow-Origin"标头 17
弃用警告:不推荐使用alias_method_chain 15
Nginx无法正确地将请求协议转发到上游 14
在factory_girl中使用params从另一个特征中调用特征 14
使用Ruby/Rails进行基本64位URL解码? 12
将块传递给delayed_job 11
难疑归档
如何在Linux上找到包含特定文本的所有文件? 4914
__str__和__repr__之间的区别? 2545
为什么我不应该在PHP中使用mysql_*函数? 2432
深度克隆对象 2135
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
如何在Python中删除尾部换行符? 1593
在JavaScript中停止setInterval调用 1332
如何使用自定义对象对NSMutableArray进行排序? 1253
简单的面试问题变得更难:给出数字1..100,找到丢失的数字 1115
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081