Ruby on rails 3 Rails:如何将模型链接到经过身份验证的用户
我想正确地将模型Ruby on rails 3 Rails:如何将模型链接到经过身份验证的用户,ruby-on-rails-3,authentication,view,railscasts,Ruby On Rails 3,Authentication,View,Railscasts,我想正确地将模型任务链接到用户,以确保只有经过身份验证的用户才能访问属于用户和任务的任务和从属模型 我的用户模型是使用Railscasts的Ryan B生成的 我很难找到关于如何设置这些视图以确保安全的指南 有什么建议吗?我想您正在寻找授权解决方案。如果这是一个简单的应用程序,您应该将控制器设置为仅返回属于用户的任务,如下所示: @tasks = current_user.tasks 假设您在您的用户模型上建立了许多关联。如果对所有控制器执行此操作,则它们的作用域将针对您的用户,因此您不必担
任务链接到用户
,以确保只有经过身份验证的用户才能访问属于用户
和任务
的任务和从属模型
我的用户模型是使用Railscasts的Ryan B生成的
我很难找到关于如何设置这些视图以确保安全的指南
有什么建议吗?我想您正在寻找授权解决方案。如果这是一个简单的应用程序,您应该将控制器设置为仅返回属于用户的任务,如下所示:
@tasks = current_user.tasks
假设您在您的用户模型上建立了许多关联。如果对所有控制器执行此操作,则它们的作用域将针对您的用户,因此您不必担心授权问题
如果您正在寻找一个更复杂的解决方案,请考虑类似的解决方案。我认为您正在寻找一个授权解决方案。如果这是一个简单的应用程序,您应该将控制器设置为仅返回属于用户的任务,如下所示:
@tasks = current_user.tasks
假设您在您的用户模型上建立了许多关联。如果对所有控制器执行此操作,则它们的作用域将针对您的用户,因此您不必担心授权问题
如果您正在寻找一个更复杂的解决方案,请考虑类似的解决方案。这是一个POC,但我希望以正确的方式进行。初步测试看起来不错。谢谢这是一个POC,但我想用正确的方法。初步测试看起来不错。谢谢