實施基於角色的授權時，如何在rails（設計）中允許新參數

Question

我正在創建具有基於角色的授權的應用程序。因此，在我中，我創建了一個遷移以設計用戶以添加新列“ role”，並且我的應用程序控制器中具有以下代碼塊以允許新參數（role））。但是當我嘗試注冊為新用戶時，仍然收到錯誤消息，指出參數角色不被允許。請幫助我解決此問題。

class ApplicationController < ActionController::Base
  protect_from_forgery with: :exception
  before_action :configure_permitted_parameters, if: :devise_controller?
protected
def configure_permitted_parameters
  devise_parameter_sanitizer.permit(:sign_up)  { |u| u.permit(  :email, :password, :password_confirmation, roles: [] ) }
end

end

這就是我在用戶模型中得到的

class User < ApplicationRecord
  belongs_to :role
  # has_many :Product
  # Include default devise modules. Others available are:
  # :confirmable, :lockable, :timeoutable and :omniauthable
  devise :database_authenticatable, :registerable,
         :recoverable, :rememberable, :trackable, :validatable

         ROLES = %i[admin manager customer]

def user_params
  params.require(:user).permit(:name, :email, :password, :password_confirmation, :role)
end


end

遷移如下

class AddRoleToUsers < ActiveRecord::Migration[5.0]
  def change
    add_column :users, :role, :string
  end
end

請幫我解決這個問題。謝謝。

Answer 1

您的用戶模型無權訪問params，因此您可以從那里刪除user_params方法。 除非您要嵌套屬性，否則無需為角色屬性傳遞數組，因此請進行更改

devise_parameter_sanitizer.permit(:sign_up)  { |u| u.permit(  :email, :password, :password_confirmation, roles: [] ) }

至

devise_parameter_sanitizer.permit(:sign_up)  { |u| u.permit(  :email, :password, :password_confirmation, :role ) }

＃

而且您應該很好。

實施基於角色的授權時，如何在rails（設計）中允許新參數

問題描述

1 個解決方案

解決方案1
2 已采納 2017-08-01 13:55:10

實施基於角色的授權時，如何在rails（設計）中允許新參數

問題描述

1 個解決方案

解決方案1 2 已采納 2017-08-01 13:55:10

解決方案1
2 已采納 2017-08-01 13:55:10