Question

Я хочу правильно связать модель Tasks с User, чтобы убедиться, что только аутентифицированный пользователь может получить доступ только к Tasks и зависимым моделям, которые принадлежат_ к User и Task
Моя пользовательская модель была сгенерирована с использованием изящной аутентификации от Райан B Railscasts
У меня естьмного проблем с поиском руководства о том, как настроить эти представления для обеспечения безопасности.

Есть предложения?

Jaryl · Answer 1 · 17 августа 2011

Я думаю, что вы ищете решение для авторизации. Если это простое приложение, вы должны настроить свои контроллеры так, чтобы они возвращали только задачи, принадлежащие пользователю, например:

@tasks = current_user.tasks

Предположительно, у вас есть ассоциация has_many, настроенная в вашей пользовательской модели. Если вы сделаете это для всех своих контроллеров, они будут видны вашему пользователю, поэтому вам не придется беспокоиться об авторизации.

Если вы ищете более сложное решение, посмотрите на что-то вроде cancan .

Rails: как связать модель с аутентифицированным пользователем

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Rails: как связать модель с аутентифицированным пользователем

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы