Authlogic Текущий вопрос пользователя - скрытие ссылок администратора - PullRequest
Новая
       10

Authlogic Текущий вопрос пользователя - скрытие ссылок администратора

1 голос
/ 15 мая 2010

Я думаю, что мне чего-то не хватает при использовании Authlogic gem w / Rails. Чтобы установить сцену, у меня есть несколько пользователей, и каждый пользователь может создавать сообщения и комментарии. При отображении сообщения или комментария я хотел бы предоставить пользователю, который их создал, возможность редактировать или удалять.

Я успешно использую следующий код, чтобы скрывать и показывать элементы, основываясь на том, вошел ли пользователь в систему или нет, но не могу понять, как показать эти ссылки только фактическому пользователю, который их создал ... любой пользователь, вошедший в систему. 

<% if current_user %>
   <%= link_to 'Edit', edit_question_path(question) %> | 
   <%= link_to 'Destroy', question, :confirm => 'Are you sure?', :method => :delete %>
<% else %>
   <p>nothing to see here</p>
<% end %>

Вот определение current_user, расположенного в контроллере приложения, на случай, если мне нужно что-то изменить здесь. 

class ApplicationController < ActionController::Base

  helper :all # include all helpers, all the time
  protect_from_forgery # See ActionController::RequestForgeryProtection for details#  

  helper_method :current_user

  private

  def current_user_session
    return @current_user_session if defined?(@current_user_session)
    @current_user_session = UserSession.find
  end

  def current_user
    return @current_user if defined?(@current_user)
    @current_user = current_user_session && current_user_session.record
  end
end

Ответы [ 2 ]

1 голос
/ 15 мая 2010

Аутентификационные решения, такие как authlogic, не были созданы для поддержки того, что вы пытаетесь сделать. Есть авторизация решения, которые вы можете использовать поверх authlogic, которые позволяют выполнять детальные проверки, например, может ли пользователь получить доступ к данному действию: 

<% if current_user.may_update_question? @question %>
  <%= link_to 'Edit', edit_question_path(@question) %>
<% end %>

В приведенном выше примере используется Aegis .

0 голосов
/ 15 мая 2010

Попробуйте это: 

class ApplicationController < ActionController::Base

  # add your methods (eg: current_user etc)
  helper_method :current_user, :logged_in?, :current_user_is_owner?

  def init_data
    klass = controller_name.camelize.singularize.constantize #User
    param_key = controller_name.camelize.downcase.singularize.to_sym # :user
    obj = case (action_name.to_sym)
      when :new, :create
        klass.new(params[param_key])
      when :edit, :show, :destroy 
        klass.find(params[:id])
      when :update
        klass.find(params[:id]).tap{|o| o.attributes = params[param_key]}
    end
    instance_variable_set("@#{param_key}", obj) # set the obj to @line_item    
  end

  def require_user
    return true if logged_in?
    render_error_message("You must be logged in to access this page", 
        new_user_session_url)
    return false
  end

  def require_owner
    obj = instance_variable_get("@#{controller_name.singularize.camelize.underscore}") # LineItem becomes @line_item
    return true if current_user_is_owner?(obj)
    render_error_message("You must be the #{controller_name.singularize.camelize} owner to access this page", root_url)
    return false
  end

  def logged_in?
    return current_user != nil 
  end

  def current_user_is_owner?(obj)
    logged_in? and obj.respond_to?(:user_id) and 
         (obj.send(:user_id) == current_user.id)    
  end

  def render_error_message message, url
    respond_to do |format|
      format.html do
        flash[:notice] = message
        if request.xhr?
          head :bad_request, :error => message
        else
          redirect_to url
        end
      end
      format.json { render :json => message, :status => :unprocessable_entity }
      format.xml { render :xml => message, :status => :unprocessable_entity }
    end    
  end

end

Теперь в вашем контроллере 

class PostsController < ApplicationController
  before_filter :require_user  # all actions require user to be logged in
  before_filter :init_data     # create a member variable called @post, initialized based on the action
  before_filter :require_owner, :only => [:edit, :update, :destroy] #edit, update, and destroy actions require ownership

  def update
    if @post.save
    else
    end
  end
end

В представлении код: 

<% if current_user_is_owner?(question) %>
  .. display something
<% end %>
...