的Rails的before_filter

Question

幫我解決這個問題：

我有兩個色器件模型（用戶和管理員）

和我有一些崗位模型和控制器的路線：

/posts 
/posts/80 
/posts/80/edit 

，我想即： 管理員擁有所有訪問 用戶可以訪問：

/post 
    and 
/post/80 (if he is creator of this post) 

我做到了這一點：

class PostsController < ApplicationController 
     before_filter :check_guest_logged_in!, :except => [:index, :show] 

. 
. 
. 
    private 

    def check_guest_logged_in! 
     if user_signed_in? 
     authenticate_user! 

     elsif admin_signed_in? 
     authenticate_admin! 
     else 
     redirect_to root_path 
     end 
    end 

但在這種情況下，如果用戶是授權他可以把瀏覽器

/posts/80/edit 

，他獲得的訪問（即使他不是這個職位的創造者）

我怎樣才能解決這一問題？

我想類似的東西 私人

def check_guest_logged_in! 
     if user_signed_in? 
     authenticate_user! 

    if (current_user.id == @post.user.id) 
    else 
     return false; 
    end  

     elsif admin_signed_in? 
     authenticate_admin! 
     else 
     redirect_to root_path 
     end 
    end 

，但它不是工作

Answer 1

我的建議是使用康康舞寶石

https://github.com/ryanb/cancan

這裏有一個很好的railscast上它

http://railscasts.com/episodes/192-authorization-with-cancan

隨着康康舞，你可以做這樣的事情

class Ability 
    include CanCan::Ability 

    def initialize(user) 
    user ||= User.new # guest user (not logged in) 
    if user.admin? 
     can :manage, :all 
    else 
     can :read, :all 
    end 
    end 
end