需要帮助自定义身份验证

Question

嘿家伙我创建了一些自定义身份验证感谢railscasts.com但我有点卡住，因为我需要限制我的用户编辑其他用户的配置文件。

这里是我的authenticate_user和CURRENT_USER方法：

private 

def current_user 
    @current_user ||= User.find_by_auth_token!(cookies[:auth_token]) if cookies[:auth_token] 
end 

def authenticate_user! 
    if current_user.nil? 
    redirect_to login_url, :alert => "You must first log in to access this page" 
    end 
end 

下面是我的UsersController的的before_filter：

before_filter :authenticate_user!, :only => [:edit, :update, :destroy]` 

编辑：固定它归功于alock27。

我不得不修改我的users_controller和修改编辑动作如下：

@user = User.find(params[:id]  
redirect_to root_url unless current_user == @user  

Answer 1

我想你想要这样的：

Adding security on routes in Rails

你需要找到用户：ID并检查current_user = @user

Answer 2

您不必为编辑，更新和销毁提供一个ID：您已经拥有curren T_USER。 而不是编辑@user = User.find(id)，编辑current_user。因此，您的身份验证功能可确保用户只能编辑自己的配置文件。