Я знаю, что для рельсов есть роли, основанные на ролевых правах/плагинах, для определения того, может ли пользователь делать что-то, на основе какой их роли. Однако существует ли передовой подход к скрытию действий от пользователей на основе владение? т. е. методы show/edit/destroy для пользователя должны быть доступны только в том случае, если они выполняются в текущем зарегистрированном идентификаторе пользователя. Надеюсь, это имеет смысл, но я написал несколько методов для защиты от несобственных владельцев методов доступа, и он стал немного раздутым и уродливым.Проверки правильности владения моделью
ответ
Посмотрите на cancan's осуществления.
Мне нравится этот подход ... Определите «способности» в одном месте, а затем запустите if on on? и авторизуйтесь! ... Именно то, что я искал .. Спасибо! –
Я могу порекомендовать на restful_authentication (https://github.com/technoweenie/restful-authentication). quick tutorial http://railscasts.com/episodes/67-restful-authentication
Я кратко рассмотрел restful_authentication на основе этого точного скринкаста, но решил пойти с Authlogic для моих потребностей в авторизации. –
Брэдли, я кулак к тому же выводу. Я использую Authlogic и Cancan для аутентификации и авторизации. –
- 1. Последствия владения моделью с помощью интеллектуальных указателей
- 2. Алгоритм проверки правильности вершины
- 3. Ошибка проверки правильности
- 4. Простой вопрос проверки правильности
- 5. Ошибка проверки правильности
- 6. проверка правильности проверки javascript
- 7. (Yii2) RangeValidator проверки правильности
- 8. Какая система проверки правильности?
- 9. Ошибка проверки правильности отображения
- 10. Ошибка проверки правильности Regex
- 11. Правила проверки правильности
- 12. Ошибка проверки правильности Parsley.js
- 13. Правила проверки правильности Yii
- 14. Функция проверки правильности плагинов?
- 15. Ошибка проверки правильности навеса
- 16. Pundit Scoping для владения моделью через таблицу Join - Rails 4
- 17. Реализация авторизации Spring Security с моделью владения группой
- 18. Поле проверки правильности проверки формы через массив
- 19. Regex для проверки правильности проверки пароля
- 20. безопасны ли проверки правильности кода?
- 21. Сложность проверки правильности ввода textarea
- 22. Функция проверки правильности формы Codeigniter
- 23. Предельный ввод проверки правильности выражения
- 24. Устранение ошибок проверки правильности Rails
- 25. Rails 4 проверки правильности формы
- 26. Правило проверки правильности использования комбобокса
- 27. Gherkin для проверки правильности значения
- 28. ошибка проверки правильности лазурного окна
- 29. проверки правильности даты и времени
- 30. Необходимый параметр проверки правильности (lock_version)
Не могли бы вы поделиться с нами некоторым кодом, чтобы прокомментировать? –
Чтобы избежать отправки тщеславного кода, я в основном написал метод в каждом контроллере (будет ли рефакторинг переходить на один метод в контроллере приложения), который по существу был http://pastie.org/1428824 –