0

我有一个用户模型,其访问由 ACL9 控制。

UsersController

#ACL9 related stuff
before_filter :load_user, :only => [:show]
  access_control do
    allow :owner, :of => :user, :to => [:show]
  end

def load_user
  user = User.find(params[:id])
end

ApplicationController

rescue_from 'Acl9::AccessDenied', :with => :access_denied

def access_denied
  authenticate_user! # a method from Devise
end

输入登录页面的 url 是没有问题的http://localhost:3000/users/sign_in,但是当我首先输入用户页面时,我希望通过上面的逻辑自动重定向到登录页面时,这是一个问题。

http://localhost:3000/users/1=> 无限重定向地狱。它尝试users/1再次重定向回而不是定向到users/sign_in.

有人对可能出现的问题有意见吗?

4

1 回答 1

0

我认为你不应该在设计用户控制器中使用 Acl9。由于您没有经过身份验证,因此您没有任何权利,也不会进行身份验证:D。您可能想禁止用户删除,所以应该是这样的:

access_control :only => [:destroy] do
      allow :admin
end

对于 UsersController,如果您想将其保留在应用程序控制器中,您应该覆盖您的 access_control。

于 2010-07-14T05:19:49.593 回答