has_secure_password用戶授權

2011-11-02 115 views 1 likes

我遵循Railcast＃270的has_secure_password教程，並且已經可以正常工作。has_secure_password用戶授權

例如，我有我的頭以下：

<% if current_user %> 
    <li><%= link_to "Profile", current_user %></li> 
    <li class="last"><%= link_to "Logout", logout_path %></li> 
<% else %> 
<li><%= link_to "Login", login_path %></li> 
<li class="last"><%= link_to "Register", signup_path %></li> 
<% end %>

但是，如果用戶可以猜測到某個特定頁面的路徑，然後如果他們登錄或沒有，他們可以查看頁面。什麼是最簡單的方法來防止這種情況，只有授權用戶查看某些頁面？軌道是否有內置的幫助？

來源

2011-11-02 Noah Clark

回答

您可以在控制器中添加一個before過濾器，該過濾器可以完全滿足您的需求。喜歡：

class ProductController < ActionController::Base 
    before_filter :login_required, :only => [:new, :create, :edit, :update] 

    # ... 

    private 

    def login_required 
    unless current_user 
     flash[:alert] = 'Log in!' 
     redirect_to login_url, :status => 401 
    end 
    end 
end

這是一個假想的例子與產品，但我想你會明白。

問候

托比亞斯

來源

2011-11-02 14:56:20 tbuehlmann

相關問題

1. Rails用戶授權
2. 授予用戶授予其他用戶的授權
3. 使用has_secure_password創建用戶
4. 當用戶登錄時授予授權
5. Iframe顯示授權用戶
6. PostgreSQL用戶組和授權
7. 用戶授權失敗：（null）
8. 用戶授權與MDB
9. Oracle - 授予用戶權限
10. 授權用戶操作
11. 防止未授權用戶
12. 授予用戶訪問權
13. 權威人士授權當前用戶
14. Facebook要求授權已授權的用戶
15. 如何授權開發人員授予用戶權限？
16. 加載授權cookie時驗證用戶Twitter授權
17. 使用Instagram處理用戶授權API
18. 授權用戶使用資源mvc3
19. 使用ASP.NET處理用戶授權
20. 使用EWS檢查Exchange用戶授權
21. OAuth Facebook授權帳戶？
22. BizTalk BAM門戶「未授權」
23. 授權授權無效
24. 授權代碼授權
25. 授權：用戶權限VS服務的權利
26. OAuth2：JWT授權授權和客戶端憑證授權與JWT客戶端認證有什麼區別？
27. 用戶授權，在Facebook標籤
28. 允許用戶授權時下載
29. SQL Server：授權用戶不在域
30. 自動化用戶授權步驟