У меня есть небольшое приложение Phoenix, позволяющее пользователям входить в систему и проконсультироваться с их профилем. Я использовал следующий простой маршрут:Как ограничить доступ к определенным маршрутам в Фениксе?
resources "/users", MyApp.UserController
Но это позволяет каждому пользователю видеть список пользователей через :index
действия, а также удалять или обновлять любой пользователь.
Что является самым простым способом ограничить доступ только к администраторам? Должен ли я добавить чек перед каждым действием? Или я должен создать ресурс "/admin"
, который будет обрабатывать эти операции? Каков рекомендуемый способ?
Ницца! Он работает нормально. Я как-то понял, что есть что-то делать со штекером, учитывая то, что я читал в примере Phoenix.Controller api doc, но я не был уверен, что он должен был применяться конечными пользователями, или если это было для ядра Разработчики. Кстати, есть способ извлечь домен источника подключения из conn? Я хочу перенаправить на вызывающий url (с разными аргументами) в случае успеха sso login ... – adanselm