[英]Rails - devise_token_auth - Accessing current user in constraint
我在rails-api項目中使用了這個gem 。
我試圖根據用戶角色限制某些路由。 所以我創建一個約束
class BackendConstraint
def self.matches?(request)
current_user = request.env['warden'].user
return false if current_user.blank?
current_user.role?(:admin)
end
end
但是request.env['warden'].user
始終為null。 我在想什么嗎?
謝謝
我對鰭狀肢的建議過濾器也有同樣的問題,但是發現裝置有一個線性解決方案: https : //github.com/plataformatec/devise/wiki/How-To :-Define-resource-actions-that-require-authentication- using-routes.rb
例如
authenticate :user do
resources :fjords, only: [:new, :create, :edit, :update, :destroy]
end
resources :fjords, only: [:index, :show]
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.