[英]Rails - devise_token_auth - Accessing current user in constraint
我在rails-api项目中使用了这个gem 。
我试图根据用户角色限制某些路由。 所以我创建一个约束
class BackendConstraint
def self.matches?(request)
current_user = request.env['warden'].user
return false if current_user.blank?
current_user.role?(:admin)
end
end
但是request.env['warden'].user
始终为null。 我在想什么吗?
谢谢
我对鳍状肢的建议过滤器也有同样的问题,但是发现装置有一个线性解决方案: https : //github.com/plataformatec/devise/wiki/How-To :-Define-resource-actions-that-require-authentication- using-routes.rb
例如
authenticate :user do
resources :fjords, only: [:new, :create, :edit, :update, :destroy]
end
resources :fjords, only: [:index, :show]
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.