ruby-on-rails-3 – Rails&Devise:如何验证特定用户?
发布时间:2020-12-17 02:52:49 所属栏目:百科 来源:网络整理
导读:我第一次使用Devise和rails,我遇到了一件事: 我使用了提供的authenticate_user!我的用户控制器中的方法限制对页面的访问,如下所示: before_filter:authenticate_user!,:only = [:edit,:show,:update,:create,:destroy] 但这允许任何已登录的用户
|
我第一次使用Devise和rails,我遇到了一件事:
我使用了提供的authenticate_user!我的用户控制器中的方法限制对页面的访问,如下所示: before_filter:authenticate_user!,:only => [:edit,:show,:update,:create,:destroy] 但这允许任何已登录的用户访问任何其他用户:编辑操作,我只想限制该用户.我该怎么办? 解决方法
在编辑方法中,您需要检查用户是否拥有该记录:
def edit
@record = Record.find(params[:id])
if @record.user == current_user
@record.update_attributes(params[:record])
else
redirect_to root_path
end
end
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |