Rails 4設計強大的參數管理模型

Question

我已經使用設計製作了一個用戶和管理模型。我已經使用了強大的參數在應用程序/控制器/ application_controller.rb文件

class ApplicationController < ActionController::Base 
    # Prevent CSRF attacks by raising an exception. 
    # For APIs, you may want to use :null_session instead. 
    protect_from_forgery with: :exception 
    before_filter :configure_permitted_parameters, if: :devise_controller? 

    protected 

    def configure_permitted_parameters 
    devise_parameter_sanitizer.for(:sign_up) { |u| u.permit(:username, :email, :password, :password_confirmation, :remember_me) } 
    devise_parameter_sanitizer.for(:sign_in) { |u| u.permit(:login, :password, :remember_me) } 
    end 

end 

如何白名單管理模式？

devise_parameter_sanitizer.for(:sign_in) { |a| a.permit(:login, :password, :remember_me) } 

此外，如何將管理員sign_up白名單列入以便不會傳遞變量？我的猜測是

devise_parameter_sanitizer.for(:sign_up) { |a| a.permit()} 

UPDATE

我想編輯我的問題。

我的問題是如何讓管理模型自動將我的管理員註冊頁面黑名單？如果我什麼也不留下，我仍然可以通過「admins/sign_up」註冊。當然，我可以刪除「app/models/admin.rb」中的註冊表，但我想拒絕命令行註冊

- 使用範圍視圖明確定義每個視圖？對於管理員和用戶模型 -

Answer 1

如果您對用戶和管理員單獨的控制器，然後嘗試這樣：

def configure_permitted_parameters 
    if params[:controller] == "user" 
    devise_parameter_sanitizer.for(:sign_up) { |u| u.permit(:username, :email, :password, :password_confirmation, :remember_me) } 
    devise_parameter_sanitizer.for(:sign_in) { |u| u.permit(:login, :password, :remember_me) } 
    else 
    devise_parameter_sanitizer.for(:sign_in) { |a| a.permit(:login, :password, :remember_me) } 
    devise_parameter_sanitizer.for(:sign_up) { |a| a.permit()} 

，並有另一種方法也將可以創建兩個只有一個控制器用戶和管理員（名爲registrations_controller.rb）在名爲is_admin a的用戶表中有一個字段只有當他/她是管理員時纔可以爲用戶設置。創建一個種子，讓您的管理員這樣你seeds.rb文件：

admin_user = User.new(email: "abc@xyz.com", password: "123", password_confirmation: "123", is_admin: "true") 
admin_user.skip_confirmation! 
admin_user.save