分类导航

Ruby 发布时间：2022-04-03 发布网站：大佬教程 code.js-code.com

大佬教程收集整理的这篇文章主要介绍了ruby-on-rails – 检查current_user是否是资源的所有者,并允许编辑/删除操作，大佬教程大佬觉得挺不错的，现在分享给大家，也给大家做个参考。

用户A(id = 10)已创建照片资源

photo: (id: 1 user_id = 10,url: "http://...")

现在,如果用户B(id = 20)去这个URL：/ photos / 1 /编辑它可以编辑用户A的照片!!!

默认情况下,Rails Devise为此提供了一些内容？看来这是一个很常见的问题

我只需要允许任何用户可以编辑/删除其创建的资源(其中current_user == resource.user)

使用：Rails 4,Devise

更新：

我觉得CanCan太先进了.我不需要角色或限制某些用户的行为

解决方法

在您的PhotosController中：

before_filter :require_permission,only: :edit

def require_permission
  if current_user != Photo.find(params[:id]).user
    redirect_to root_path
    #Or do something else here
  end
end

大佬总结

以上是大佬教程为你收集整理的ruby-on-rails – 检查current_user是否是资源的所有者,并允许编辑/删除操作全部内容，希望文章能够帮你解决ruby-on-rails – 检查current_user是否是资源的所有者,并允许编辑/删除操作所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错，欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。

标签：current rails ruby user 允许删除所有者操作是否检查编辑资源

上一篇: ruby-on-rails – Rails 3.有条件... 下一篇:ruby-on-rails – 如何更改Spree...

猜你在找的Ruby相关文章

ruby-on-rails – simple_form收集标签 2022-04-03
ruby-on-rails – 使用RSpec与Ruby on Rails的国际字符 2019-10-05
ruby-on-rails – 查询多个记录时如何避免ActiveRecord :: RecordNotFound异常 2019-10-05
ruby-on-rails – 您是否在Rails中使用受保护的可见性？ 2019-10-05
红宝石 – 如何沉默Rubocop分配条件的警告？ 2019-10-05
ruby-on-rails – ActiveModel :: ForbiddenAttributesError – Rails 4 2019-10-05
ruby-on-rails – rails通过迁移删除旧模型 2019-10-05
ruby-on-rails – Rails迁移将当前日期设置为默认值 2019-10-05
ruby-on-rails – 如何测量初始化时每个gem需要多少内存？ 2019-10-05
Ruby数组阵列的所有可能排列(一个衬垫？) 2019-10-05