Ruby on rails 干我:Rails代码
我怎样才能擦干这个Ruby on rails 干我:Rails代码,ruby-on-rails,ruby-on-rails-3,dry,Ruby On Rails,Ruby On Rails 3,Dry,我怎样才能擦干这个 def correct_user @company = RealEstateCompany.find(params[:id]) if(current_user != @company.user) redirect_to(root_path) end end def correct_user @company = ConstructionCompany.find(params[:id]) if(current_user != @
def correct_user
@company = RealEstateCompany.find(params[:id])
if(current_user != @company.user)
redirect_to(root_path)
end
end
def correct_user
@company = ConstructionCompany.find(params[:id])
if(current_user != @company.user)
redirect_to(root_path)
end
end
def correct_user_for_controller?(controller_name)
@company = controller_name.classify.constantize.find(params[:id])
redirect_to(root_path) unless (current_user == @company.user)
end
correct_user_for_controller?("ConstructionCompany")
correct_user_for_controller?("RealEstateCompany")
假设您希望在
施工公司控制器房地产公司控制器def correct_user
@company = controller_name.classify.constantize.find(params[:id])
redirect_to(root_path) unless (current_user == @company.user)
end
假设您希望在
施工公司控制器房地产公司控制器def correct_user
@company = controller_name.classify.constantize.find(params[:id])
redirect_to(root_path) unless (current_user == @company.user)
end
您也可以为控制器创建一个模块,但我强烈建议不要这样做(损害可维护性)。看起来您正在尝试进行授权检查() 您是否查看过任何现有的综合授权解决方案?利用其他人的努力来解决这个共同问题可能是有意义的 这是一些例子。特别是,您可以在试图保护的方法中包含类似的内容:
authorize! :read, @company
上面写着“当前用户是否有权查看@company的详细信息”。看起来您正在尝试进行授权检查() 您是否查看过任何现有的综合授权解决方案?利用其他人的努力来解决这个共同问题可能是有意义的 这是一些例子。特别是,您可以在试图保护的方法中包含类似的内容:
authorize! :read, @company
上面写着“当前用户是否有权查看@company的详细信息”房地产公司和建筑公司是分开的模型有什么原因吗?如果你只有一个公司模式,这就太枯燥了。是的,房地产公司在几个方面与建筑公司不同,例如建筑公司有很多项目,而房地产公司没有。房地产公司和建筑公司是分开的模式有什么原因吗?如果你只有一个公司模式,这会很枯燥。是的,RealEstateCompany在几个方面与ConstructionCompany不同,例如ConstructionCompany有很多:项目,而RealEstateCompany没有。问题不在于将当前用户@company.user,问题是找到当前用户,我必须通过@company=ConstructionCompany.find(params[:id])来找到它,
@company=ConstructionCompany.find(params[:id])@company=ConstructionCompany.find(params[:id])