0

我在我的 Rails 4 应用程序中使用 Devise gem 3.0.1。

默认情况下,可以在不使用当前密码进行身份验证的情况下删除用户记录(仅当我提供新的电子邮件或密码时才需要当前密码)。

那么在删除用户记录之前,Devise 中是否有最佳实践可用于使用当前密码添加身份验证?

谢谢

4

1 回答 1

0

默认情况下,您应该添加before_action :authenicate_user!到任何需要身份验证的控制器。这将阻止任何活动,除非用户登录。一种常见的做法是将此行添加到 ApplicationController 或一些抽象控制器,以便其他需要身份验证的控制器可以继承它。

对于不需要登录用户访问的应用程序区域(例如登录页面、登录页面等),您可以使用skip_before_action或简单地从不同的基本控制器继承。

于 2013-08-09T12:04:13.513 回答