紅寶石在軌道上，問題與購物車＆current_user

Question

我正在跟隨來自Michael Hartl的教程，並創建了一個購物車，我遇到了幾個問題。

1. 每個用戶都可以創建不同的「身份證」一個新的購物車，但是當不同的用戶添加產品到購物車，增加產品在不同的「身份證」的所有車用CURRENT_USER

   補充，而不是特定的購物車

2. 如何限制用戶只查看自己的購物車，而無法查看其他用戶購物車？

請指導解決上述問題，非常感謝！

user.rb（不是一個完整的代碼，因爲這將是漫長的，添加了 'HAS_ONE：購物車'，除了從邁克爾·哈特爾教程原代碼）

class User < ActiveRecord::Base 
attr_accessor :remember_token, :activation_token, :reset_token 
before_save :downcase_email 
before_create :create_activation_digest 
has_many :orders 
has_one :cart 

cart.rb

class Cart < ActiveRecord::Base 
has_many :line_items, dependent: :destroy 
belongs_to :user 

def add_product(product_id) 
    current_item = line_items.find_by(product_id: product_id) 
     if current_item 
      current_item.quantity += 1 #quantity of line_item, product in cart 
     else 
      current_item = line_items.build(product_id: product_id) 
     end 
    current_item 
end 


def total_price 
    line_items.to_a.sum { |item| item.total_price } 
end 
end 

顧慮/ Current_Cart.rb

module CurrentCart 
extend ActiveSupport::Concern 

private 
def set_cart 
    @cart = current_user.cart || current_user.create_cart 
    session[:cart_id] = @cart.id 
end 
end 

line_items_controller.rb

class LineItemsController < ApplicationController 
include CurrentCart 
before_action :set_cart, only: [:create] #before create, execute :set_cart, find(or create) cart 
before_action :set_line_item, only: [:show, :edit, :update, :destroy] 


def index 
    @line_items = LineItem.all 
end 

def show 
end 

def new 
    @line_item = LineItem.new 
end 

def edit 
end 

def create 
product = Product.find(params[:product_id]) 
@line_item = @cart.add_product(product.id) 
    if @line_item.save 
    redirect_to current_user.cart 
    else 
    render :new 
    end 
end 

def update 
    if @line_item.update(line_item_params) 
    redirect_to @line_item, notice: 'Line item was successfully updated.' 
    else 
    render :edit 
    end 
end 

def destroy 
@line_item.destroy 
    redirect_to line_items_url, notice: 'Line item was successfully destroyed.' 
end 

private 
def set_line_item 
    @line_item = LineItem.find(params[:id]) 
end 

def line_item_params 
    params.require(:line_item).permit(:product_id) 
end 
end 

carts_controller.rb

class CartsController < ApplicationController 
before_action :set_cart, only: [:edit, :update, :destroy] 
rescue_from ActiveRecord::RecordNotFound, with: :invalid_cart 


def show 
    @cart = current_user.cart 
end 

def edit 
end 


def update 
    if @cart.update(cart_params) 
    redirect_to @cart, notice: 'Cart was successfully updated.' 
    else 
    render :edit 
    end 
end 


def destroy 
    @cart.destroy if @cart.id == session[:cart_id] 
    session[:cart_id] = nil 
    redirect_to store_url 
end 

private 
    # Use callbacks to share common setup or constraints between actions. 
    def set_cart 
    @cart = Cart.find(params[:id]) 
end 

# Never trust parameters from the scary internet, only allow the white list through. 
def cart_params 
    params.fetch(:cart, {}) 
end 

def invalid_cart 
    logger.error "Attempt to access invalid cart #{params[:id]}" 
    redirect_to store_url, notice: 'Invalid cart' 
end 
end 

Answer 1

如果IM身份登錄ID爲 '1'，我建立了我的ID爲車「的用戶1。我退出後，再次登錄另一個ID爲'2'的帳戶，創建了一個id爲'2'的購物車，但是當我使用鏈接購物車/ 1訪問另一個購物車時，我仍然能夠從另一個用戶那裏看到推車，即將發生。希望你明白 -

你可以查看另一個人的購物車的原因是由於控制器代碼。

無論何時您使用show購物車，首先控制器會在控制器內使用set_cart來設置購物車。

def set_cart 
    @cart = Cart.find(params[:id]) 
end 

這將獲取任何具有特定ID的購物車。

然後顯示將顯示傳遞給它的任何購物車。

def show 
    @cart = current_user.cart 
end 

你應該使用current_cart.rb設置了購物車，從控制器刪除現有set_cart做。另外，請將set_cart公開爲current_cart.rb。

您還需要更改show路由，因爲它期望:id，現在我們不告訴服務器要查看哪個購物車。

我忘記了正是這本書包括CurrentCart，我相信這是在ApplicationController。如果是這樣，那麼before_action :set_cart, only[...]應該適用於其他邏輯。