0
我是新来的铁轨,我使用设计认证。在路由级别设置权限?
我有一条路径叫做/users/5/events/1/add_images,如果@user == current_user,current_user只能访问到这个路由。设置此权限的最佳方式是什么?这应该在控制器级别上完成吗?
任何帮助,将不胜感激!谢谢!
A
回答
3
是的,它应该在控制器级别完成。
您可以使用cancan gem来处理授权。
https://github.com/ryanb/cancan
http://railscasts.com/episodes/192-authorization-with-cancan
粗略地说,你必须定义的能力:
can :add_images, Event do |event|
event.user.id == user.id
end
在events_controller,添加的before_filter
before_filter :find_event # set @event
before_filter :authorize_add_images, only: :add_images
def authorize_add_images
authorize! :add_images, @event
end
这是一般的想法,读其余的文件。
相关问题
- 1. 权限级别设置日志级别而不是根
- 2. Qt(在Windows上)设置权限级别为“requireAdministrator”
- 3. 如何设置与父路由相同级别的嵌套路由路径?
- 4. Apache Qpid - 在消息级别设置路由密钥
- 5. 是否有可能在zend acl中设置权限级别为操作级别inste控制器级别
- 6. JVM IntelliJ IDEA权限级别
- 7. Spring Roo的权限级别
- 8. 装配体 - 权限级别
- 9. Spring Security Acl级别权限
- 10. 对象级别的权限
- 11. 迭代级别权限
- 12. 是否可以使用Shiro设置JSF页面级别权限
- 13. 如何通过Sharepoint Designer 2013设置文档级别权限worklfow
- 14. Sharepoint 2007:如何设置列级权限?
- 15. zf2路由权限问题
- 16. Angular ui路由和权限
- 17. 设置权限
- 18. 无法设置路径的权限:\ tmp
- 19. PriviledgedActionException无法设置路径的权限
- 20. 'Image1'未被声明。由于它的权限级别的错误
- 21. 设置权限在脚本
- 22. 在ZipArchive中设置权限
- 23. 在MySQL中,设置权限
- 24. 在路由器级别或组件级别加载React/Redux/Data?
- 25. Sharepoint 2007自定义权限级别来管理权限
- 26. 获取文件夹的权限级别
- 27. 检查.exe文件的权限级别
- 28. 程序自定义权限级别
- 29. 覆盖较低级别的DENY权限
- 30. 基于API级别的请求权限
特别是@user和current_user)不存在路由级别 –
谢谢,这解决了我的问题! – bjoern
是的,我意识到用户通过已经是current_user – bjoern