代码之家 › 专栏 › 技术社区 › seanyboy

在Rails中,如果用户没有登录,我在哪里停止对New、Update等的访问?

ruby-on-rails

seanyboy · 技术社区 · 15 年前

我有一个进入/编辑文章的视图。

如果用户未登录(在模型中),我想阻止他们创建或编辑帖子&我想将./posts/new视图重定向到带有“You cannot create new posts if You're logged in”消息的帖子列表。

我尝试在posts控制器中更改“new”命令,如下所示:

  def new

    if !session[:user] 
      redirect_to(@posts, :notice => 'You cannot create a post unless you are logged in.')
      return
    end

    @post = Post.new

    respond_to do |format|
      format.html # new.html.erb
      format.xml  { render :xml => @post }
    end
  end

但这行不通。

我不知道我是应该把我想做的事情的逻辑放在控制器、视图还是模型中。(或三者的组合)。

我猜我应该只把它放在一个地方(干的,等等),但我不知道在哪里。

4 回复 | 直到 15 年前

Jarrett Meyer 15 年前

尝试使用 before_filter :verify_authenticated . 查看API上的文档: http://api.rubyonrails.org/classes/ActionController/Filters/ClassMethods.html

http://guides.rubyonrails.org/action_controller_overview.html#after-filters-and-around-filters

Slobodan Kovacevic 15 年前

用户授权通常在控制器中处理,更具体地说是使用before过滤器。例如:

class SomeController
  before_filter :authorize

  # the rest of your controller

  private
  def authorize
    # authorization code
  end
end

现在,授权代码实际上取决于您使用的gem/插件(或者您是否实现了自己的用户系统)。

nathanvda 15 年前

[免责声明:从您的问题来看,不清楚您对rails的了解程度]

devise .

introduction . 它很古老,但大部分仍然屹立不倒。

others 肯定存在)。

Omar Qureshi 15 年前

某种声明性授权-如CanCan最适合这里:

您最好使用它,而不是在控制器上编写过滤器,因为您可以在每个资源的基础上控制授权。

推荐文章

aarona · Rails迁移批量更新change_column_default

1 年前

cluster1 · 采取独立的新行动的好处是什么?

1 年前

Robert · 使用JSON或哈希时,将NULL替换为NIL

1 年前

cluster1 · Rails form_with-helper:什么是:作用域?

1 年前

stevec Zxeenu · 如何在rails控制台中禁用寻呼机,以便将整个结果打印到控制台?

2 年前

Fred Willmore · Rails控制器不呈现任何模板

2 年前

Diogo Amaral · 实现API请求的正确方式

2 年前

Meknassih · 在控制器方法中分配给模型没有任何作用

2 年前

Michael Ding · Rails上的默认会话到期问题

2 年前

Flávio · 基于另外两个生成数组

2 年前