Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ruby-on-rails/55.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails 授权用户操作_Ruby On Rails_Authorization_Cancan - Fatal编程技术网
Fatal编程技术网

Ruby on rails 授权用户操作

ruby-on-rails

Ruby on rails 授权用户操作,ruby-on-rails,authorization,cancan,Ruby On Rails,Authorization,Cancan,我正在使用CanCan来授权用户的操作,它工作得很好,但现在我需要向用户显示一条消息 例如,用户单击“评论”按钮,cancan检查以下情况: 用户已激活 用户不被禁止 用户注册时间>1天前 自用户上次发表评论后至少10分钟过去了 现在我在cancan的能力模型中有了它,它告诉用户如果其中一个条件不正确,“你不允许发表评论” 使消息更详细的最佳方法是什么?用户应该会看到“您的帐户未激活”等错误 我想在控制器中添加一个代码,但我并不是唯一的用户,我需要在其他控制器上也这样做 为什么不将这些条件移

我正在使用CanCan来授权用户的操作,它工作得很好,但现在我需要向用户显示一条消息

例如,用户单击“评论”按钮,cancan检查以下情况:

  • 用户已激活
  • 用户不被禁止
  • 用户注册时间>1天前
  • 自用户上次发表评论后至少10分钟过去了
现在我在cancan的能力模型中有了它,它告诉用户如果其中一个条件不正确,“你不允许发表评论”

使消息更详细的最佳方法是什么?用户应该会看到“您的帐户未激活”等错误

我想在控制器中添加一个代码,但我并不是唯一的用户,我需要在其他控制器上也这样做

为什么不将这些条件移动到用户模型的方法中,并在能力模型和“拒绝访问”页面上使用它们?据我所知,坎坎只是说,如果一项行动被允许,或者现在,但不是为什么