我已經使用設計製作了一個用戶和管理模型。我已經使用了強大的參數在應用程序/控制器/ application_controller.rb文件Rails 4設計強大的參數管理模型
class ApplicationController < ActionController::Base
# Prevent CSRF attacks by raising an exception.
# For APIs, you may want to use :null_session instead.
protect_from_forgery with: :exception
before_filter :configure_permitted_parameters, if: :devise_controller?
protected
def configure_permitted_parameters
devise_parameter_sanitizer.for(:sign_up) { |u| u.permit(:username, :email, :password, :password_confirmation, :remember_me) }
devise_parameter_sanitizer.for(:sign_in) { |u| u.permit(:login, :password, :remember_me) }
end
end
如何白名單管理模式?
devise_parameter_sanitizer.for(:sign_in) { |a| a.permit(:login, :password, :remember_me) }
此外,如何將管理員sign_up白名單列入以便不會傳遞變量?我的猜測是
devise_parameter_sanitizer.for(:sign_up) { |a| a.permit()}
UPDATE
我想編輯我的問題。我的問題是如何讓管理模型自動將我的管理員註冊頁面黑名單?如果我什麼也不留下,我仍然可以通過「admins/sign_up」註冊。當然,我可以刪除「app/models/admin.rb」中的註冊表,但我想拒絕命令行註冊
- 使用範圍視圖明確定義每個視圖?對於管理員和用戶模型 -
我認爲你應該使用的條件檢查控制器的方法conf_permitted_parameters內,然後允許管理員和用戶相應 – Mandeep
你能提供給我一個例?我不確定這是如何完成的。這是我碰到的一個想法。不要在app/models/admin.rb文件中包含可註冊的內容。這樣,你只能通過命令行簽署某人。問題是我仍然需要將其列入白名單。 – Daniel