[英]CanCanCan is not blocking access for users index page
我想阻止未登錄的用戶使用CanCanCan訪問URL
我的能力模型是
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new # guest user (not logged in)
if user.admin?
can :manage, :all
elsif user.roles.size > 0
can :manage, User, :id => user.id
else
can :read, :all
cannot :read, :User
end
end
end
我的用戶控制器是
class UsersController < ApplicationController
load_and_authorize_resource
def index
@users = User.paginate(page: params[:page],:per_page => 5)
end
def new
# @user = User.new
end
...
end
當我以訪客用戶身份訪問頁面時。 我在應用程序控制器中看到用戶索引頁面,而不是通過此代碼重定向到登錄頁面
rescue_from CanCan::AccessDenied do |exception|
if user_signed_in?
flash[:error] = "Access denied!"
redirect_to root_url
else
flash[:error] = "Please Sign in"
redirect_to new_user_session_path
end
end
CanCanCan可以工作並且停止訪問控制器中的其他操作,只是不用於索引。
在我的用戶控制器中,我不見了
before_filter :authenticate_user!, :except => [:new, :create]
這允許來賓用戶訪問頁面。
如何使用cancancan向某些用戶顯示頁面的某些方面
[英]how to use cancancan with displaying certain aspect of a page to certain users
您如何授權訪問由 controller 處理的頁面,而沒有相應的 model 與 Cancancan?
[英]How do you authorize access to a page dealed by a controller without corresponding model with Cancancan?
具有CanCanCan的多個Devise用戶或一個用戶和權限?
[英]Multiple Devise users or one user and permissions with CanCanCan?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.