我爲我的應用程序使用了CanCan授權插件(http://github.com/ryanb/cancan),至今爲止效果很好。我把它設置如下:Rails CanCan身份驗證問題
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new # guest user
if user.role == "admin"
can :manage, :all
else
can :read, :all
end
end
end
這使我可以指定一些用戶管理員,只有他們可以訪問寫功能。現在我想再走一步,使其完全沒有登錄(current_user/user_session不存在)的人無法訪問站點的某些控制器。我知道它應該是某種elsif,用戶的代碼中間部分和其他人的最後部分。但是,我還沒有找到最好的方法來設置這個。是否有人熟悉CanCan並對如何最好地處理這種類型的情況有一些想法。
謝謝你們,每一點都可以幫助我更全面地瞭解rails和開發!
好的,非常感謝你,我想我是在想這個問題。我仍然可以使用CanCan來處理更復雜的管理邏輯,然後僅使用您爲頁面編寫的內容,而不管是否有人登錄。非常感謝! – user258480 2010-01-25 17:02:53
如果這個答案對你來說足夠了,你應該用你的問題標記爲我的帖子左側的鏈接。 – 2010-01-25 19:07:23