Question

В моем веб-приложении после того, как пользователь входит в систему, создается новый сеанс, поэтому до тех пор, пока он не закроет браузер, он останется в системе. Проблема возникает, когда администратор хочет запретить пользователю, браузер которого все еще открыт. Несмотря на то, что пользователь заблокирован и больше не может войти в систему, он все равно остается в системе, пока не закроет браузер или не выйдет вручную. Это определенно должно быть исправлено.

Можно ли добавить метод проверки к каждому действию каждого контроллера? Конечно, я имею в виду умный способ - не копировать / вставлять 100 раз.

PeterWong · Answer 1 · 10 сентября 2011

добавьте следующее к вашему контроллеру приложения:

before_filter :sign_out_banned_user

def sign_out_banned_user
  if current_user.banned?
    session[:current_user_id] = nil
    redirect_to root_path, :notice => "You are banned"
    return false
  end
end

Аутентификация пользователя ROR

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аутентификация пользователя ROR

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов