0
我正在使用ruby 2.0.0p247和rails 4.我需要在我的App的用戶控制器中添加一個before_filter,以檢查用戶是否屬於同一組他們調用其他用戶的方法,如(show)。我不想在我的應用程序中使用寶石。任何幫助表示讚賞..謝謝Ruby on Rails:添加before_filter來檢查用戶是否屬於同一組
我正在使用ruby 2.0.0p247和rails 4.我需要在我的App的用戶控制器中添加一個before_filter,以檢查用戶是否屬於同一組他們調用其他用戶的方法,如(show)。我不想在我的應用程序中使用寶石。任何幫助表示讚賞..謝謝Ruby on Rails:添加before_filter來檢查用戶是否屬於同一組
然後在底部創建一個私有方法,如果你在你的應用程序需要大量的授權檢查,如果用戶在同一個組
def check_for_group
user_getting_shown = User.find(params[:id])
user_getting_shown.gorups.in?(current_user.groups) # => assuming you have a current_user method that retrives the user session.
end
然而而不是使用before_filters,您可以在應用程序控制器中創建一個名爲authorize的應用程序,然後創建一個單獨的權限類,您可以控制所有授權邏輯。測試起來要容易得多.Ryan bates在此主題上有兩個非常棒的屏幕錄像,您應該退房
http://railscasts.com/episodes/385-authorization-from-scratch-part-1
http://railscasts.com/episodes/385-authorization-from-scratch-part-1
感謝您的回覆Brock90 – Oatmeal