我正在使用带有 rails3 的 cancan gem。在这里,我对所有角色都有相同的登录表单。我有一个管理部分。正常身份验证检查用户是否登录,但不检查他的角色 admin 与否。
所以普通用户可以使用管理 url (myapp/com/admin/users) 看到管理页面,如何进行身份验证?
谢谢普拉萨德
问问题
85 次
1 回答
2
据我所知CanCan不是为了认证而是为了授权
使用Devise gem之类的东西进行身份验证。和CanCan'ability类来强制执行授权。
您还可以手动检查是否允许用户使用before_filter挂钩执行操作。
于 2013-10-31T07:15:14.003 回答