我的 Rails 3.2 项目有一个设计生成的用户和一组模型,这些模型都包含特定于该用户的数据。我希望登录用户能够通过控制器公开的 API 仅访问他自己的数据。
现在,启用此功能的一种蛮力方法是更改每个控制器,例如:
def index
@stuff = Stuff.all
到
def index
@stuff = Stuff.find_all_by_user_id current_user.id
我必须对每个控制器的每一个动作重复这一点。是否有更简洁和干燥的方式来实现相同的效果?我必须写的样板数量感觉不对。
谢谢!