如何在 Ruby on Rails 中实现以下行为?
我需要让整个网站只能由单个管理员访问,因此我需要在每个未登录用户的操作上显示授权页面。
最好的方法是什么?也许cancancan 或类似的东西?请给我一个例子好吗?
我正在使用 Ruby on Rails 4.1.4 顺便说一句。
提前致谢。
【问题讨论】:
before_action 中的一个简单的 ApplicationController 应该可以工作。
标签: ruby-on-rails ruby ruby-on-rails-4
如果您只有一位用户可以访问您的网站,那么您也可以使用devise gem。只需使用设计创建简单的用户。并在您的 applications_controller.rb 上使用 before_filter :authenticate_user! 。因此,每个请求都会在到达控制器之前进行检查。
【讨论】:
before_filter 在 rails 3 上消失了,他标记 rails 4
您可以使用 Devise 进行设置。由于您想要一个单用户系统,因此您不需要授权资源的cancancan。
基本上,您可以通过添加一个需要对使用进行身份验证的前置过滤器来锁定应用程序:
before_action :authenticate_user!
在 Devise wiki 上有关于如何设置注册以仅接受一个用户的指南。 https://github.com/plataformatec/devise/wiki/How-To:-Set-up-devise-as-a-single-user-system
【讨论】:
我是 ActiveAdmin 的忠实粉丝。即使它提供search、filter 和sorting 设施,您也可以通过Active Admin 管理整个站点的内容和用户。如您所述,whole site accessible by the single admin only, 未登录用户的操作
供您参考:
如果您想授权用户登录,那么当 papirtiger 回答时,您可以简单地使用 before_action :authenticate_user! 方法
正如您提到的,所有用户都可以访问该页面,那么在这种情况下,我建议将 cancancan 用于 Rails 4。您可以简单地分配角色并根据您的角色可以授予使用操作的访问权限。提供角色管理系统
或
在您的用户表中添加一列roles 作为布尔类型,并将管理员用户分配给false,默认情况下将所有用户分配给true。这是实现目标的最简单方法。
在您的控制器集中如果用户的角色false 那么他可以访问所有内容..
【讨论】: