我想将模型正确链接到一个模型
Tasks,User以确保只有经过身份验证的用户才能访问仅属于和Tasks依赖的模型UserTask我的用户模型是使用Railscasts 的 Ryan B 的漂亮身份验证生成的
我很难找到有关如何设置这些视图以确保安全的指南。
有什么建议吗?
问问题
58 次
1 回答
1
我认为您正在寻找授权解决方案。如果这是一个简单的应用程序,您应该将控制器设置为只返回属于用户的任务,如下所示:
@tasks = current_user.tasks
大概您在 User 模型上设置了 has_many 关联。如果您为所有控制器执行此操作,它们将被限定为您的用户,因此您不必担心授权。
如果您正在寻找更复杂的解决方案,请寻找类似cancan的解决方案。
于 2011-08-17T02:33:35.533 回答