堆棧內存溢出
  簡體   English   中英

Rails-devise_token_auth-在約束中訪問當前用戶

[英]Rails - devise_token_auth - Accessing current user in constraint

 原文  2015-12-17 16:29:40       ruby-on-rails/ ruby/ authentication/ devise/ token

問題描述

我在rails-api項目中使用了這個gem

我試圖根據用戶角色限制某些路由。 所以我創建一個約束 

  class BackendConstraint
    def self.matches?(request)
      current_user = request.env['warden'].user
      return false if current_user.blank?
      current_user.role?(:admin)
    end
  end

但是request.env['warden'].user始終為null。 我在想什么嗎?

謝謝

1 個解決方案

解決方案1
 0  2016-05-20 01:22:30

我對鰭狀肢的建議過濾器也有同樣的問題,但是發現裝置有一個線性解決方案: https : //github.com/plataformatec/devise/wiki/How-To :-Define-resource-actions-that-require-authentication- using-routes.rb

例如 

authenticate :user do
  resources :fjords, only: [:new, :create, :edit, :update, :destroy]
end
resources :fjords, only: [:index, :show]

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Rails:devise_token_auth 如何使用devise_token_auth在Rails中獲取current_user? 如何使用devise_token_auth rails gem正確驗證用戶身份? 在 Rails 上的 Ruby 中帶有 devise_token_auth 的“不允許的參數::用戶,:會話” devise_token_auth和rails 5.2.0兼容性 Rails 返回 401 Unauthorized for User Auth Flow - Rails, devise gem, Devise_token_auth gem 使用 devise_token_auth 自定義用戶屬性 帶有Ionic 3和Rails的OAuth(devise_token_auth) 如何通過在Rails應用程序中直接訪問API網址來獲取current_user? 我正在使用ng-auth-token和devise_token_auth進行身份驗證 Rails-使用devise_token_auth的設備未發送確認電子郵件
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM