0
我正在Ruby on Rails中制作web应用程序。我的问题是 - 如果我安装了设计,是否需要安装专家以控制用户访问?Devise&Pundit - 需要一起工作吗?
我正在谈论简单访问当前用户配置文件或文章的唯一作者可以编辑或删除它。
我需要专家吗?
我正在Ruby on Rails中制作web应用程序。我的问题是 - 如果我安装了设计,是否需要安装专家以控制用户访问?Devise&Pundit - 需要一起工作吗?
我正在谈论简单访问当前用户配置文件或文章的唯一作者可以编辑或删除它。
我需要专家吗?
不,您不必为您的情况使用专家。
设计为您设置简单的认证系统。 Pundit使用策略来设置复杂的访问控制。
在你的情况下,你可以简单地检查@ post.author == current_user。 另一方面,您也可以使用Pundit的def update authorize @post end
。
我很难找出如何使其工作......感谢您的答案 – Fresz
不,你不需要任何东西。宝石是为了让生活更轻松,并且捆绑常见的功能。如果你看到有越来越多的访问控制,那么你应该考虑使用Pundit或CanCanCan或其他 –
我正在使用用户的东西设计,我认为这只是用户注册。谢谢你的回答 – Fresz
Devise是一个认证宝石。它提供了确保用户具有有效凭证的功能(无论是登录/密码,令牌,fb登录等)。它不会照顾“用户的东西”只是身份验证。 –