堆栈内存溢出
  繁体   English   中英

Rails-devise_token_auth-在约束中访问当前用户

[英]Rails - devise_token_auth - Accessing current user in constraint

 原文  2015-12-17 16:29:40       ruby-on-rails/ ruby/ authentication/ devise/ token

问题描述

我在rails-api项目中使用了这个gem

我试图根据用户角色限制某些路由。 所以我创建一个约束 

  class BackendConstraint
    def self.matches?(request)
      current_user = request.env['warden'].user
      return false if current_user.blank?
      current_user.role?(:admin)
    end
  end

但是request.env['warden'].user始终为null。 我在想什么吗?

谢谢

1 个解决方案

解决方案1
 0  2016-05-20 01:22:30

我对鳍状肢的建议过滤器也有同样的问题,但是发现装置有一个线性解决方案: https : //github.com/plataformatec/devise/wiki/How-To :-Define-resource-actions-that-require-authentication- using-routes.rb

例如 

authenticate :user do
  resources :fjords, only: [:new, :create, :edit, :update, :destroy]
end
resources :fjords, only: [:index, :show]

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Rails:devise_token_auth 如何使用devise_token_auth在Rails中获取current_user? 如何使用devise_token_auth rails gem正确验证用户身份? 在 Rails 上的 Ruby 中带有 devise_token_auth 的“不允许的参数::用户,:会话” devise_token_auth和rails 5.2.0兼容性 Rails 返回 401 Unauthorized for User Auth Flow - Rails, devise gem, Devise_token_auth gem 使用 devise_token_auth 自定义用户属性 带有Ionic 3和Rails的OAuth(devise_token_auth) 如何通过在Rails应用程序中直接访问API网址来获取current_user? 我正在使用ng-auth-token和devise_token_auth进行身份验证 Rails-使用devise_token_auth的设备未发送确认电子邮件
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM