Rails kullanıcı profili sayfası sadece doğru kullanıcı için erişilebilir durumda

Kimlik doğrulaması için kullanıyorum. Şu anda, kullanıcı profillerini ayarlıyorum. Her sayfanın herkes tarafından erişilebilir olması dışında, herşeyi kurdum (böylece giriş yapmadan profilleri görebilirsiniz). Bunu, yalnızca doğru kullanıcının kendi profil sayfasını görebilmesi için nasıl yapabilirim?Rails kullanıcı profili sayfası sadece doğru kullanıcı için erişilebilir durumda

users_controller.rb

class UsersController < ApplicationController 
    def show 
    @user = User.find(params[:id]) 
    end 
end

routes.rb

devise_for :users 

    resources :users, only: [:show] 

    get 'users/show'

gösteri görünümü ...

<div class="home-page-content"> 
    <%= @user.id %> 
<h1>Users#show</h1> 

<p>Find me in app/views/users/show.html.erb</p> 
</div>

kaynak

2016-04-04 ncrouch25

Sen https://github.com/CanCanCommunity/cancancan mücevher kısaca kullanışlı bulabilir. https://stackoverflow.com/users/2325924/7urkm3n cevabı, belirli Q'niz için en iyi yoldur. –

Bu, current_user öğesinin doğru algılanmasına yardımcı olur.

class UsersController < ApplicationController 

    before_action :check_user 

    private 

    def check_user 
     if current_user != @user 
     redirect_to root_url, alert: "Sorry, This Profile belongs to someone else !" 
     end 
    end 
end

kaynak

2016-04-04 16:20:24 7urkm3n

Kullanıcı ve profil arasında bir has_one belongs_to ilişkisi oluşturun. Denetleyicinizde, yalnızca geçerli kullanıcının profilini gösteren bir mantık ekleyebilirsiniz.

Pundit yetki yardımcı olan bir güzel mücevher - https://github.com/elabs/pundit

kaynak

2016-04-04 16:22:34 margo

Rails kullanıcı profili sayfası sadece doğru kullanıcı için erişilebilir durumda

cevap

İlgili konular