關於簡單授權的問題

2011-05-19 119 views 0 likes

我正在使用Devise進行身份驗證，並且我只需要一個簡單的管理員或使用幾個控制器的檢查。我是新來的鐵軌，所以我試圖以正確的方式做到這一點。我基本上都添加了一個布爾管理領域的用戶模型，並將此方法關於簡單授權的問題

def is_admin? 
    admin == 1 
    end

然後，我只是修改了控制器動作這個

def new 
    if current_user.nil? || !current_user.is_admin? 
     flash[:notice] = "You do not have permission to view this page" 
     redirect_to "/gyms" 
     else 
     @gym = Gym.new 

     respond_to do |format| 
     format.html # new.html.erb 
     format.xml { render :xml => @gym } 
     end 
    end 
    end

所以這個解決方案的工作，但我應該做的這是一種不同的方式？

來源

2011-05-19 Jhorra

回答

這將工作，但我可能不會推薦這個解決方案的其他比小規模項目。隨着時間的推移，如果您在控制器中執行授權檢查，您的代碼將變得臃腫且難以管理。

相反，我會考慮使用授權模塊，如Cancan，它將授權規則集中在一個地方，從而將應用程序邏輯從授權邏輯中分離出來。最終的結果是更清潔和更可維護的代碼。

隨着慘慘的地方，你的代碼可能是這樣的：

# app/controllers/gyms_controller.rb 
class GymsController < ApplicationController 
    load_and_autorize_resource 

    def new 
     respond_to do |format| 
     format.html # new.html.erb 
     format.xml { render :xml => @gym } 
     end 
    end 
    end 
end 

# app/models/Ability.rb 
can :create, Gym do |trip| 
    user.is_admin? 
end

來源

2011-05-19 06:22:56 mbreining

相關問題

1. JTable的問題以及關於授權和認證的問題
2. 關於LINQ to SQL的簡單問題
3. 簡單的問題關於IF語句
4. 關於wxPython的一個簡單問題
5. 關於C++的簡單一般問題
6. 關於Makefile的簡單問題
7. 關於CGRectIntersectsRect的簡單問題
8. 關於scala元組的簡單問題
9. 關於java同步的簡單問題
10. 關於ActiveRecord協會的簡單問題
11. 簡單IRB關於計數的問題
12. 一個簡單的問題關於iAd
13. 關於LINQ的簡單問題
14. 關於Memset的簡單問題C
15. 關於java的簡單問題SimpleDateFormat
16. 關於聚合物的簡單問題
17. 關於MVC的簡單問題
18. 關於指針的簡單問題
19. 基於URL的授權和ajaxpro問題
20. asp.net授權問題授權所有人
21. Facebook授權問題
22. umbraco授權問題
23. Android授權問題
24. Linkedin授權問題
25. monodroid授權問題
26. HttpContext.Current.User.IsInRole（）授權問題
27. CCTray授權問題
28. ios授權問題
29. 簡單的問題關於簡單的數組Objective-C
30. 關於細粒度授權和MVC2的問題