Resque, Devise и административная аутентификация

Question

Используя Resque и Devise, у меня есть роли для пользователя, например:

User.first.role #=> admin
User.last.role #=> regular

Я хочу настроить аутентификацию для Resque. Итак, внутри config / rout.rb у меня есть:

namespace :admin do
  mount Resque::Server.new, :at => "/resque", :as => :resque
end

И, конечно, он доступен для всех вошедших в систему пользователей.

Есть ли способ использовать роль из User.role? Он должен быть доступен только пользователям с ролью администратора.

Большое спасибо.

Answer 1

Используйте ограничение маршрута в вашем файле routes.rb:

  resque_constraint = lambda do |request|
    request.env['warden'].authenticate? and request.env['warden'].user.admin?
  end

  constraints resque_constraint do
    mount Resque::Server, :at => "/admin/resque"
  end

Смотрите это сообщение в блоге и комментарии. Надеюсь, это поможет вам.

Answer 2

в вашем routes.rb файле:

authenticate :user, lambda {|u| u.role == 'admin' } do
    mount Resque::Server.new, :at => "/resque"
end

Также убедитесь, что у вас есть devise_for :users где-то в этом файле

Answer 3

Вы можете попробовать создать подкласс класса Resque :: Server следующим образом:

require 'resque/server'

class SecureResqueServer < Resque::Server

  before do
    redirect '/login' unless some_condition_is_met! 
  end

end

И используя его в своих маршрутах так:

mount SecureResqueServer.new, :at => '/resque'

Я получил эту информацию из этого блога. Попробуйте.

Answer 4

Всегда есть новое решение, введите его в вашем rout.rb для рельсов> 3.1:

  authenticate :admin do
    mount Resque::Server.new, :at => "/resque"
  end

И не забудьте:

devise_for :admins