我正在开发一个新的 rails 3 应用程序。在这个应用程序中,我有 2 种不同类型的资源(管理员和车库),它们都有不同的视图和 2 个使用设计的不同登录屏幕。管理员可以创建车库并生成车库密码,车库管理员可以使用该密码登录应用程序。到目前为止,我能够实现这一点。
我在上述实现中面临的一个问题是,车库管理员一旦登录,就能够通过更改浏览器中的 url 来查看管理部分,并且可以像管理员用户一样进行更改。
现在我要实现的是为两个模型提供一个登录/登录表单,当有人登录时,根据他们的模型类型,他们应该被重定向到各自的视图。另外,我想限制除 admin 之外的所有用户使用 admin 部分。
我应该用什么方法来实现这一点。我正在使用设计进行身份验证。