堆棧內存溢出
  簡體   English   中英

Rails:使用CanCan gem問題授權用戶

[英]Rails: authorizing user with CanCan gem issue

 原文  2011-08-27 20:41:56       ruby-on-rails/ ruby/ cancan

問題描述

我的控制器中有一個如下所示的操作: 

  def show
    @user = User.find(params[:user_id])
    # ... more stuff.
  end

注意,由於CanCan嘗試使用params[:id]進行加載,因此我覆蓋了資源的加載,在這里我需要使用params[:user_id]

我的控制器的頂部定義如下: 

  authorize_resource :only => [:show]

在Ability.rb中: 

class Ability
  include CanCan::Ability

  def initialize(user)
    user ||= User.new
    can :show, User if :id == user.id
  end
end

但是,我所有的調用都是未經授權的。 我正在使用devise進行身份驗證,並且正在驗證傳遞給Initialize的user對象確實是已登錄的用戶。 如何驗證登錄user只能查看他們所請求的配置文件,而不能查看其他配置文件?

1 個解決方案

解決方案1
 1 已采納  2011-08-27 21:24:06

您不會覆蓋資源的加載,因為這是在操作之前發生的: 

authorize_resource :only => [:show]

相反,您需要將其刪除並將授權添加到您的操作或單獨的before_filter。 

def show
  @user = User.find(params[:user_id])
  authorize! :show, @user

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用cancan和devise在Rails中授權未登錄的用戶行為 Rails可以掃描嵌套資源 Rails Cancan寶石 Rails cancan和State Machine-授權狀態 如何在Rails中限制不同用戶角色對模型的訪問(can can gem)? Rails Cancan Gem for not restfull控制器 CanCan gem | 不能:索引,用戶 Rails:cancan問題 使用CanCan在Rails 4上授權用戶在連接表中使用一個角色 Ruby On Rails Pundit寶石授權儀表板
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM