我想将模型正确链接到一个模型
Tasks
,User
以确保只有经过身份验证的用户才能访问仅属于和Tasks
依赖的模型User
Task
我的用户模型是使用Railscasts 的 Ryan B 的漂亮身份验证生成的
我很难找到有关如何设置这些视图以确保安全的指南。
有什么建议吗?
我想将模型正确链接到一个模型Tasks
,User
以确保只有经过身份验证的用户才能访问仅属于和Tasks
依赖的模型User
Task
我的用户模型是使用Railscasts 的 Ryan B 的漂亮身份验证生成的
我很难找到有关如何设置这些视图以确保安全的指南。
有什么建议吗?
我认为您正在寻找授权解决方案。如果这是一个简单的应用程序,您应该将控制器设置为只返回属于用户的任务,如下所示:
@tasks = current_user.tasks
大概您在 User 模型上设置了 has_many 关联。如果您为所有控制器执行此操作,它们将被限定为您的用户,因此您不必担心授权。
如果您正在寻找更复杂的解决方案,请寻找类似cancan的解决方案。