本文介绍了一个辅助方法admin?的实现过程,该方法用于限制非管理员用户的操作权限。通过在控制器中定义并应用此方法,可以有效地控制特定页面的访问权限。此外,还介绍了如何设置过滤器来进一步加强权限控制。
续上一节。
我们在页面中加上如下代码来限制public访问:
[code]
<!-- episodes/index.rhtml -->
<% if admin? %>
<%= link_to 'New Episode', new_episode_path %>
<% end %>
[/code]
显然,只有admin才能新建Episode
我们来实现admin?方法
admin?在我们的页面中使用,它是一个helper方法,但是我们希望在controller里也可以使用:
[code]
# controllers/application.rb
helper_method :admin?
protected
def admin?
false
end
[/code]
好了,现在页面不会显示New Episode的链接了,但是我们通过url仍然可以访问new_episode_path
所以,我们还需要一个filter来做controller层的限制访问:
[code]
# controllers/application.rb
protected
def authorize
unless admin?
flash[:error] = "unauthorized access"
redirec_to home_path
false
end
end
# episodes_controller.rb
before_filter :authorize, :except => :index
[/code]
OK,下一式我们将实现admin?方法
我们在页面中加上如下代码来限制public访问:
[code]
<!-- episodes/index.rhtml -->
<% if admin? %>
<%= link_to 'New Episode', new_episode_path %>
<% end %>
[/code]
显然,只有admin才能新建Episode
我们来实现admin?方法
admin?在我们的页面中使用,它是一个helper方法,但是我们希望在controller里也可以使用:
[code]
# controllers/application.rb
helper_method :admin?
protected
def admin?
false
end
[/code]
好了,现在页面不会显示New Episode的链接了,但是我们通过url仍然可以访问new_episode_path
所以,我们还需要一个filter来做controller层的限制访问:
[code]
# controllers/application.rb
protected
def authorize
unless admin?
flash[:error] = "unauthorized access"
redirec_to home_path
false
end
end
# episodes_controller.rb
before_filter :authorize, :except => :index
[/code]
OK,下一式我们将实现admin?方法
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
