Rails：如何将模型链接到经过身份验证的用户

发布于 2024-11-29 16:43:18 字数 422 浏览 1 评论 0 原文

我想将模型Tasks正确链接到User，以确保只有经过身份验证的用户才能访问Tasks并且属于 User 和 Task
的依赖模型
我的用户模型是使用漂亮的身份验证来自 Railscasts 的 Ryan B
我在找到有关如何设置这些视图安全的指南时遇到了很多麻烦。

有什么建议吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

夏有森光若流苏 2024-12-06 16:43:18

我认为您正在寻找授权解决方案。如果这是一个简单的应用程序，您应该将控制器设置为仅返回属于用户的任务，如下所示：

@tasks = current_user.tasks

假设您在 User 模型上设置了 has_many 关联。如果您对所有控制器执行此操作，它们的范围将仅限于您的用户，因此您不必担心授权问题。

如果您正在寻找更复杂的解决方案，请寻找类似 cancan 的解决方案。

I think you are looking for an authorization solution. If this is a simple app, you should set up your controllers to return only tasks belong to the user like so:

@tasks = current_user.tasks

Presumably you have a has_many association set up on your User model. If you do this for all your controllers, they will be scoped to your user, so you don't have to worry about authorization.

If you are looking for a more complex solution, look towards something like cancan.

回复收藏 0 原文

~没有更多了~