我为我的应用程序使用了CanCan授权插件(http://github.com/ryanb/cancan),至今为止效果很好。我把它设置如下:Rails CanCan身份验证问题
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new # guest user
if user.role == "admin"
can :manage, :all
else
can :read, :all
end
end
end
这使我可以指定一些用户管理员,只有他们可以访问写功能。现在我想再走一步,使其完全没有登录(current_user/user_session不存在)的人无法访问站点的某些控制器。我知道它应该是某种elsif,用户的代码中间部分和其他人的最后部分。但是,我还没有找到最好的方法来设置这个。是否有人熟悉CanCan并对如何最好地处理这种类型的情况有一些想法。
谢谢你们,每一点都可以帮助我更全面地了解rails和开发!
好的,非常感谢你,我想我是在想这个问题。我仍然可以使用CanCan来处理更复杂的管理逻辑,然后仅使用您为页面编写的内容,而不管是否有人登录。非常感谢! – user258480 2010-01-25 17:02:53
如果这个答案对你来说足够了,你应该用你的问题标记为我的帖子左侧的链接。 – 2010-01-25 19:07:23