我沒有使用設計進行學習。我希望管理員能夠訪問僅限管理員的頁面。管理專用任務的接受方式是什麼
我用布爾類型創建了admin
屬性,默認值爲false。所以我可以通過諸如current_user.admin?
之類的東西來檢查是否有人是管理員。
我做管理員檢查類似
before_action :admin_check, only: :show
def admin_check
redirect_to(root_url) unless current_user.admin?
end
安全在安全方面?