AuthをCakePHPのようにルビーに許可する方法は？

Question

私はusers_controller.rbです。 login、register、forgot_password、logoutなどのメソッドが多すぎます。これらのアクションを私のRubyコントローラで許可するようにしたいと思います。

私は$this->Auth->allowをCakePHPで行っています。

$this->Auth->allow('register', 'login', 'forgot_password', 'logout'); 

しかし、これは非常に難しいです。私に提案してください -

def login 
    @title = 'Login' 
    #render layout: 'login' 
end 
def dashboard 
    if logged_in? 
     @title = 'My Dashboard' 
     @user = User.get_profile(session[:user_id]) 
     @user = User.get_profile(session[:user_id]) 
     #raise @myProfile.inspect 
    else 
     redirect_to '/login' 
    end 
end 
def my_profile 
    if logged_in? 
    @title = 'My Profile' 
    @user = User.get_profile(session[:user_id]) 
    else 
    redirect_to '/login' 
    end 
end 

def logout 
    log_out 
    redirect_to '/login' 
end 

毎回私はすべての行動にif logged_in? ... else ... endを追加しています。だから 私はAuth AllowをCakePHPコードのようにルビーに入れたい。私を助けてください。

Answer 1

宝石を使用するのではなく、独自の認証システムを作成したようですので、ログインしたユーザーを確認する方法を追加することができます。 RESTfulなリソースの使用に関する以前の答えを - application_controller.rb

def authenticate_user 
    redirect_to login_path unless logged_in? 
end 

で

は、その後、あなたがあなたの中に署名するために、ユーザが必要とするすべてのコントローラに言われていること

class YourController < ApplicationContoller 
    before_action :authetnicate_user, except: [:actions_that_doesnt_need_auth] 

    ... 
    # All normal methods 
end 

を行うことができます理解し、心に留めておくことが重要です。ご質問がある場合は、お問い合わせください。

Answer 2

これらの操作は別々のコントローラで行う必要があります。plentyがresourcesであり、これを説明するには「RESTful Rails」を検索してください。

別々のコントローラにいったん設定すると、「before」アクションを使用して、権限のないユーザーがこれらの操作にアクセスするのを防ぐことができます。