ruby-on-rails – RoR |由于cancan授权,设计重定向循环
发布时间:2020-12-17 04:31:22 所属栏目:百科 来源:网络整理
导读:她是我的应用程序.rb class ApplicationController ActionController::Base protect_from_forgery rescue_from CanCan::AccessDenied do |exception| flash[:error] = "You must first login to view this page" session[:user_return_to] = request.url red
|
她是我的应用程序.rb
class ApplicationController < ActionController::Base
protect_from_forgery
rescue_from CanCan::AccessDenied do |exception|
flash[:error] = "You must first login to view this page"
session[:user_return_to] = request.url
redirect_to "/users/sign_in"
end
end
如果AccessDenied是throw并且用户没有登录(“工作得很好”),这会将使用重定向到登录页面,但是一旦登录就会导致重定向循环,如果登录但未经cancan授权,因为登录页面只会通过会话[:user_return_to] = request.url将它们重新定向回用户. 问题是:如果用户已登录但未获得授权,我该如何处理此逻辑. 解决方法
我添加了一些条件来完成这项工作.
class ApplicationController < ActionController::Base
protect_from_forgery
#Redirects to login for secure resources
rescue_from CanCan::AccessDenied do |exception|
if user_signed_in?
flash[:error] = "Not authorized to view this page"
session[:user_return_to] = nil
redirect_to root_url
else
flash[:error] = "You must first login to view this page"
session[:user_return_to] = request.url
redirect_to "/users/sign_in"
end
end
end
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |