ruby-on-rails - 是 Devise 的 :authenticate_user！与 :signed_in_user 相同吗？

Question

这是来自Rails 教程书：

http://ruby.railstutorial.org/

  before_filter :signed_in_user, only: [:create, :destroy]


  def signed_in_user
    unless signed_in?
      store_location
      redirect_to signin_url, notice: "Please sign in."
    end
  end

  def signed_in?
    !current_user.nil?
  end

因此，代码只允许用户在登录后创建和销毁帖子。

我想知道是否使用Devise before_filter :authenticate_user!, only: [:create, :destroy]这样做。结果是一样的吗？

Answer 1

不，不一样！你必须使用

before_filter :authenticate_user!, only: [:create, :destroy

在你的情况下。观看这些视频以更好地理解：

• http://railscasts.com/episodes/209-introducing-devise
• http://railscasts.com/episodes/210-customizing-devise

更新：

以下是设计 wiki 文章的完整列表：https ://github.com/plataformatec/devise/wiki/_pages