Rails宝典之第二十式: 限制访问

续上一节。 

我们在页面中加上如下代码来限制public访问: 

Java代码  

1. <!-- episodes/index.rhtml -->  
2. <% if admin? %>  
3.   <%= link_to 'New Episode', new_episode_path %>  
4. <% end %>  

显然，只有admin才能新建Episode 

我们来实现admin?方法 
admin?在我们的页面中使用，它是一个helper方法，但是我们希望在controller里也可以使用: 

Java代码  

1. # controllers/application.rb  
2. helper_method :admin?  
3.   
4. protected  
5.   
6. def admin?  
7.   false  
8. end  

好了，现在页面不会显示New Episode的链接了，但是我们通过url仍然可以访问new_episode_path 
所以，我们还需要一个filter来做controller层的限制访问: 

Java代码  

1. # controllers/application.rb  
2. protected  
3.   
4. def authorize  
5.   unless admin?  
6.     flash[:error] = "unauthorized access"  
7.     redirec_to home_path  
8.     false  
9.   end  
10. end  
11.   
12. # episodes_controller.rb  
13. before_filter :authorize, :except => :index  

OK，下一式我们将实现admin?方法