ruby-on-rails – 在Rails 3上设置文件下载权限的最佳方法

因此,例如,首先在应用程序中创建一个新目录,让我们说“下载”(当然,您可以将其命名为任何名称,并且可以将其放在您的Rails服务器可以访问的系统中的任何位置.)

mkdir downloads

现在为下载做一个很好的新路线：

match '/downloads/*filename' => 'downloads#download'

然后创建一个新的控制器(或只是现有控制器中的一个动作)

class DownloadsController
  def download
    filename = [params[:filename],params[:format]].join('.')
    path = Rails.root.join( 'downloads',filename )

    if File.exists?(path) && user.can_download?( filename )
      send_file( path,x_sendfile: true )
    else
      raise ActionController::RoutingError,"resource not found"
    end
  end
end

然后你可以导航到

/downloads/path/my_file.txt

并让User#can_download？处理权限检查..

如果文件属于对象而不是文件系统中的松散文件,则会有所不同,您必须要求id而不是文件名并确定相关模型的路径,但原理是相同的.