嘿傢伙我有一個應用程序控制器中的過濾器安裝前的Rails應用程序的紅寶石,以確保只有所有者可以編輯文檔,但我的權限檢查總是失敗,即使它不應該。以下是代碼:過濾器沒有按預期工作
def get_logged_in_user
id = session[:user_id]
unless id.nil?
@current_user = User.find(id)
end
end
def require_login
get_logged_in_user
if @current_user.nil?
session[:original_uri] = request.request_uri
flash[:notice] = "You must login first."
redirect_to login
end
end
def check_current_user_permission
require_login
logger.debug "user id is #{params[:user_id]}"
logger.debug "current user id is #{session[:user_id]}"
if session[:user_id] != params[:user_id]
flash[:notice] = "You don't have permission to do that."
redirect_to :controller => 'home'
end
end
要注意的代碼位於check_current_user_permission中。這裏是我的日誌輸出的一個例子:
user id is 3
current user id is 3
Redirected to http://localhost:3000/home
Filter chain halted as [:check_current_user_permission] rendered_or_redirected.
任何人都可以闡明爲什麼這是失敗?很顯然,3的user_id等於會話的user_id爲3.發生了什麼問題?
只是好奇......你使用authlogic認證的東西? – DJTripleThreat 2010-05-30 02:16:08
另外,如果session [:user_id]是'3'而params [:user_id]是'3'並且它們不相等,也許你應該先.to_s他們?我只是這樣說,因爲我有這個問題,我有兩個DateTime對象,當你.to_s他們是平等的,但由於某種原因,不計算相等,因爲不知何故,他們是第二個不同的一小部分。 – DJTripleThreat 2010-05-30 02:20:06
我會嘗試DJTripleThreat ...另外我沒有使用任何寶石進行身份驗證 – Jimmy 2010-05-30 02:24:57