3
我想要一個過濾器之前像「must_have_permission_to_write」,當被調用時,如果用戶沒有寫權限渲染消息說「你不能這樣做!」並返回。rails:在過濾器之前插入和中斷
問題是我得到「只能呈現或重定向一次每個動作」當然... 我怎樣才能停止執行過濾器之前? 感謝
A
回答
3
我認爲最簡單的答案就是添加一個重定向並返回false您must_have_permission_to_write方法。
def must_have_permission_to_write
unless current_user.has_permission?(something)
redirect_to access_denied_path
return false
end
end
然後,創建地方拒絕訪問的動作,添加路由,並把任何你想要的模板。
-1
只需添加and return,像做:
before_filter :must_have_permission_to_write
def must_have_permission_to_write
redirect_to login_path and return unless current_user
end
+0
-1'return'將從方法中返回nil(而不是從它所調用的動作中),它不會執行任何操作。您必須從過濾器方法返回false。另外,請參閱tadman對本答案的迴應。 – 2011-04-21 18:13:38
0
有幾件事我注意到了有關的職位在這裏:
- 調用渲染或重定向過濾器之前,將取消該操作。當Rails沒有這樣做時有一點,但據我所知,現在是自動的。我似乎無法找到這個在線的參考,有人請糾正我,如果我錯了。
- 使用「和返回」是取消動作的好方法,如果您確實在動作中。在上面的例子中,方法被定義爲before過濾器(即單獨的方法)在方法結束時調用「並返回」,並沒有那麼有用。
- 我不認爲你應該告訴某人「你不能這樣做」,那不是一個非常安全的做法。如果有人要求他們沒有權限的東西,答案應該是404。通過這樣的回答,你給這個「好奇」的人提供了太多的信息。
相關問題
- 1. rails 3在過濾器之前設計
- 2. Rails metaprogrammin在過濾器之前添加
- 3. 路由之前的過濾器和sfStopExceptions
- 4. 如何在插入觸發器之前中斷插入查詢mysql
- 5. GlobalFilterCollection的過濾器在ControllerInstanceFilterProvider的過濾器之前運行
- 6. 升級到Rails 5的問題 - 在過濾器之前
- 7. 什麼樣的邏輯應該在Rails之前過濾器
- 8. 如何跳過Rails之前的過濾器Forem Gem
- 9. 你可以在Rails模塊中包含過濾器之前/之後嗎?
- 10. 在節點之前和之後插入
- 11. Sinatra:在過濾器訂購之前
- 12. 插入之前的MySQL和觸發器
- 13. Excel VBA檢查過濾器之前的過濾器
- 14. Symfony嵌入式控制器與之前的過濾器
- 15. IHttpModule插入一個入站過濾器中斷WCF,如何調整Content-Length?
- 16. 發送之前的過濾器響應
- 17. 過濾器未運行之前
- 18. j_security_check之前的登錄過濾器
- 19. 過濾HTML之前和一類
- 20. 如何在spring-security的另一個過濾器之前添加過濾器?
- 21. 如何爲我們在第一次過濾之前過濾器中的永久cookie過濾器
- 22. 過濾柱+插入
- 23. 在插入觸發器之前停止插入PL/SQL
- 24. 左加入之前的SQL過濾器左表
- 25. CollectionViewSource當SortDescriptions被引入之前,過濾器不工作
- 26. 過濾器和過濾器
- 27. 使用:之前和之後:CSS選擇器插入Html
- 28. 在dojo過濾之前和之後添加span標籤SelectWidget
- 29. 在插入新數據之前截斷表
- 30. 在插入數據庫之前截斷值
這個「並返回false」的東西似乎有點危險,可以用作模式。如果redirect_to返回nil,則返回nil。將「返回false」放在單獨的行上可能是更好的方法。 – tadman 2009-09-28 17:24:00
良好的通話,在答案 – Ben 2009-09-28 19:22:33
@tadman +1中修復,不幸的是它是一種根深蒂固到「Rails方式」的反模式。我想看到它也會消失。 – 2011-04-21 18:12:01