Ruby on rails rails-devise-roles 示例应用程序

【问题标题】:Ruby on rails rails-devise-roles example appRuby on rails rails-devise-roles 示例应用程序
【发布时间】:2020-09-18 00:13:35
【问题描述】:

我发现this example Ruby on rails app 展示了devise gem,它与角色一起使用。

他们在自述文件中提到:

普通用户无法更改其角色

普通用户可以查看(和编辑)自己的用户资料

然而,看着users controller

class UsersController < ApplicationController
  before_action :authenticate_user!
  before_action :admin_only, :except => :show

  def show
    @user = User.find(params[:id])
    unless current_user.admin?
      unless @user == current_user
        redirect_to root_path, :alert => "Access denied."
      end
    end
  end

  def update
    @user = User.find(params[:id])
    if @user.update_attributes(secure_params)
      redirect_to users_path, :notice => "User updated."
    else
      redirect_to users_path, :alert => "Unable to update user."
    end
  end


  def admin_only
    unless current_user.admin?
      redirect_to root_path, :alert => "Access denied."
    end
  end

  def secure_params
    params.require(:user).permit(:role)
  end

end

我们可以看到,除了show 之外,所有操作都只允许管理员用户使用,其中正在测试当前登录的用户是否是我们正在尝试获取/显示的@user。这对于自述文件“普通用户可以看到自己的用户配置文件”的这一部分是有道理的。

我不明白的是,自述文件说用户也可以编辑自己的个人资料,但 update 操作只允许由管理员用户执行(然后,管理员只能更改用户的角色?permit(:role))。

【问题讨论】:

    标签: ruby-on-rails ruby devise roles


    【解决方案1】:

    我建议遵循有关此类事情的最新指南: https://altalogy.com/blog/rails-6-user-accounts-with-3-types-of-roles/

    您链接的存储库最近一次更新是在 4 年前。我试图拉下 repo 并在本地测试你提出的这些观点,但我在尝试这样做时遇到了太多问题。在别处寻找有关这方面的指导。

    编辑:虽然我确实查看了代码,但我不完全确定这个应用程序是如何完成自述文件所说的。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-08-07
      • 1970-01-01
      • 2011-05-15
      • 2017-12-09
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-11-05
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode