7

她是我的应用程序.rb

class ApplicationController < ActionController::Base
  protect_from_forgery

  rescue_from CanCan::AccessDenied do |exception|
    flash[:error] = "You must first login to view this page"
    session[:user_return_to] = request.url
    redirect_to "/users/sign_in"
  end                                                                                                                                                  

end

如果 AccessDenied 被抛出并且用户没有登录(“工作得很好”),这会将使用重定向到登录页面,但是一旦登录,如果登录但由于登录页面没有被 cancan 授权,它将导致重定向循环只会通过 session[:user_return_to] = request.url 将它们重定向回用户。

问题是:如果用户已登录但未授权,我该如何处理此逻辑。

4

1 回答 1

13

我添加了一些条件来完成这项工作。

class ApplicationController < ActionController::Base
  protect_from_forgery

    #Redirects to login for secure resources
    rescue_from CanCan::AccessDenied do |exception|

      if user_signed_in?
        flash[:error] = "Not authorized to view this page"
        session[:user_return_to] = nil
        redirect_to root_url

      else              
        flash[:error] = "You must first login to view this page"
        session[:user_return_to] = request.url
        redirect_to "/users/sign_in"
      end 

    end 
end
于 2012-06-21T16:15:42.250 回答