3
我想要一个过滤器之前像“must_have_permission_to_write”,当被调用时,如果用户没有写权限渲染消息说“你不能这样做!”并返回。rails:在过滤器之前插入和中断
问题是我得到“只能呈现或重定向一次每个动作”当然... 我怎样才能停止执行过滤器之前? 感谢
A
回答
3
我认为最简单的答案就是添加一个重定向并返回false您must_have_permission_to_write方法。
def must_have_permission_to_write
unless current_user.has_permission?(something)
redirect_to access_denied_path
return false
end
end
然后,创建地方拒绝访问的动作,添加路由,并把任何你想要的模板。
-1
只需添加and return,像做:
before_filter :must_have_permission_to_write
def must_have_permission_to_write
redirect_to login_path and return unless current_user
end
+0
-1'return'将从方法中返回nil(而不是从它所调用的动作中),它不会执行任何操作。您必须从过滤器方法返回false。另外,请参阅tadman对本答案的回应。 – 2011-04-21 18:13:38
0
有几件事我注意到了有关的职位在这里:
- 调用渲染或重定向过滤器之前,将取消该操作。当Rails没有这样做时有一点,但据我所知,现在是自动的。我似乎无法找到这个在线的参考,有人请纠正我,如果我错了。
- 使用“和返回”是取消动作的好方法,如果您确实在动作中。在上面的例子中,方法被定义为before过滤器(即单独的方法)在方法结束时调用“并返回”,并没有那么有用。
- 我不认为你应该告诉某人“你不能这样做”,那不是一个非常安全的做法。如果有人要求他们没有权限的东西,答案应该是404。通过这样的回答,你给这个“好奇”的人提供了太多的信息。
相关问题
- 1. rails 3在过滤器之前设计
- 2. Rails metaprogrammin在过滤器之前添加
- 3. 路由之前的过滤器和sfStopExceptions
- 4. 如何在插入触发器之前中断插入查询mysql
- 5. GlobalFilterCollection的过滤器在ControllerInstanceFilterProvider的过滤器之前运行
- 6. 升级到Rails 5的问题 - 在过滤器之前
- 7. 什么样的逻辑应该在Rails之前过滤器
- 8. 如何跳过Rails之前的过滤器Forem Gem
- 9. 你可以在Rails模块中包含过滤器之前/之后吗?
- 10. 在节点之前和之后插入
- 11. Sinatra:在过滤器订购之前
- 12. 插入之前的MySQL和触发器
- 13. Excel VBA检查过滤器之前的过滤器
- 14. Symfony嵌入式控制器与之前的过滤器
- 15. IHttpModule插入一个入站过滤器中断WCF,如何调整Content-Length?
- 16. 发送之前的过滤器响应
- 17. 过滤器未运行之前
- 18. j_security_check之前的登录过滤器
- 19. 过滤HTML之前和一类
- 20. 如何在spring-security的另一个过滤器之前添加过滤器?
- 21. 如何为我们在第一次过滤之前过滤器中的永久cookie过滤器
- 22. 过滤柱+插入
- 23. 在插入触发器之前停止插入PL/SQL
- 24. 左加入之前的SQL过滤器左表
- 25. CollectionViewSource当SortDescriptions被引入之前,过滤器不工作
- 26. 过滤器和过滤器
- 27. 使用:之前和之后:CSS选择器插入Html
- 28. 在dojo过滤之前和之后添加span标签SelectWidget
- 29. 在插入新数据之前截断表
- 30. 在插入数据库之前截断值
这个“并返回false”的东西似乎有点危险,可以用作模式。如果redirect_to返回nil,则返回nil。将“返回false”放在单独的行上可能是更好的方法。 – tadman 2009-09-28 17:24:00
良好的通话,在答案 – Ben 2009-09-28 19:22:33
@tadman +1中修复,不幸的是它是一种根深蒂固到“Rails方式”的反模式。我想看到它也会消失。 – 2011-04-21 18:12:01