程序员经验分享-hwhale

Rails & Devise:如何验证特定用户?

2023-12-26

我第一次将 Devise 与 Rails 结合使用,但遇到了一件事: 我使用了提供的authenticate_user!我的用户控制器中的方法来限制对页面的访问,如下所示:before_filter :authenticate_user!, :only => [:edit, :show, :update, :create, :destroy]

但这允许任何登录用户访问任何其他用户:edit操作,我想仅限于该用户。我该怎么做呢?


在您的编辑方法中,您需要检查用户是否拥有该记录:

def edit
   @record = Record.find(params[:id])
   if @record.user == current_user
      @record.update_attributes(params[:record])
   else
      redirect_to root_path
   end
end
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

rubyonrails3

authentication

devise

Rails & Devise:如何验证特定用户? 的相关文章

  • 强参数不起作用

    使用 Ruby 1 9 3 Rails 3 2 13 Strong parameters 0 2 1 我遵循了教程和railscasts中的每一个指示 但我无法让strong parameters工作 这应该是非常简单的事情 但我看不出错误

  • 我们能否知道回形针下载何时完成?

    我有一个应用程序 我需要知道用户的 Rails Paperclip 文件下载时间complete 我的应用程序设置为与 Amazon S3 交互 当用户收到完整的文件时 我需要运行 JavaScript 函数 我怎样才能做到这一点 跟踪天气

  • 渲染:带参数的动作

    我有一个有 2 种方法的类 第一个方法由视图使用一些 GET 参数 params page 调用 我想保存这些参数并通过渲染操作将它们发送到我的第二个方法 class exemple def first sql save of params

  • 将密钥对添加到现有 EC2 实例

    我被给予AWS控制台访问正在运行 2 个实例的帐户 但我无法关闭 在生产中 但是 我想获得对这些实例的 SSH 访问权限 是否可以创建一个新的密钥对并将其应用到实例 以便我可以通过 SSH 访问 获取现有的pem当前无法选择创建实例所用的密

  • django 中的身份验证方法返回 None

    你好 我在 django 中做了一个简单的注册和登录页面 当想要登录时 登录视图中的身份验证方法不返回任何内容 我的身份验证应用程序 模型 py from django db import models from django contri

  • 如何在rails3中渲染编辑视图并发布Flash消息

    在我的帐户控制器中 我想在保存更改后显示 渲染 redirect to 编辑视图并显示闪存通知 def update account Account find params id respond to do format if accoun

  • 为什么“rails server -e production”会出现“没有路由匹配“/”并且样式表未加载?

    它正在运行 Rails 3 0 0 或 Rails 3 0 5 使用 Ruby 1 9 2 当处于开发模式时 rails server then http 本地主机 3000 http localhost 3000一切正常 并且http l

  • AWS Amazon - 登录循环卡住

    我已经使用 AWS 亚马逊几年了 但是 突然当我登录时 我进入了此验证部分 他们将验证码发送到我的电子邮件 我收到了该代码 因此 我输入收到的代码 最终返回登录页面 所以我登录后 同样的事情一遍又一遍地发生 我无法进入我的仪表板 它只是不断

  • HTTPS URL 的基本代理身份验证返回 HTTP/1.0 407 需要代理身份验证

    我想在 Java 中使用具有基本身份验证 用户名 密码 的代理来进行连接 并且仅此连接 以下代码适用于 HTTP URL 例如 http www google com http www google com URL url new URL

  • python:API 令牌生成及其危险

    我正在按照 Flask Web Development 一书来实现基于令牌的身份验证 基本上 用户使用 HTTP 基本身份验证对其进行身份验证 并为其生成令牌 s Serializer app config SECRET KEY expir

  • 在端口80启动webrick(mysql2 gem问题)

    我正在尝试让我的 webrick 在端口 80 上提供服务 我尝试过 rails server p 80 但访问被拒绝 后来我明白使用端口1 1024需要root权限 所以我尝试了这个 sudo rails server p 80 但是 现

  • 自托管 WCF REST 服务和基本身份验证

    我创建了一个自托管的 WCF REST 服务 带有 WCF REST Starter Kit Preview 2 中的一些额外内容 这一切工作正常 我现在正在尝试向服务添加基本身份验证 但我在 WCF 堆栈中遇到了一些相当大的障碍 这阻止了

  • 我可以将 MAMP (MySQL) 或 XAMPP (MySQL) 与 Ruby on Rails 3 一起使用吗?

    我可以将 MAMP MySQL 或 XAMPP MySQL 与 Ruby on Rails 3 一起使用吗 我从 MYSQL com 安装了 MySQL 但遇到了很多麻烦 所以我喜欢使用 MAMP XAMPP Mysql 有人这样做吗 另外

  • 在 iOS 上使用 Web 服务的最佳方式?

    我想构建一个 iOS 应用程序 让您登录到网络服务 之后 应用程序将 当用户选择时 通过 https 发送登录名 密码以及请求的变量 例如 在请求 新闻更新 后 它将收到 XML 格式的请求信息 类似于

  • Rails 资源单数还是复数?

    我有一条搜索路线 我想将其设为单数 但是当我指定单数路线时 它仍然会生成复数控制器路线 这是应该的样子吗 resource search Gives me search POST search format action gt create

  • TortoiseSVN 不要求身份验证?

    我已经在conf文件中设置了一个新的SVN存储库 运行SVNServe anon access none SVNServe 忠实地正确地做到了这一点 但是当我尝试使用 TortoiseSVN 浏览存储库时 它只是说不允许访问 它不应该要求我

  • 为 RoR 中的每个用户创建新的 URL 路径

    如何在 Ruby on Rails 中实时创建新的 URL 路径 例如 我希望我的用户拥有 name XXX com 或 XXX com name 仅供参考 我在 Heroku 上托管代码 看看 subdomain fu 插件 https

  • 运行规范时设计 2.0“layout_by_resource”弃用警告

    我正在使用 Rails 3 2 0 和 Devise 2 0 0 rc2 当我运行规范时 我收到一条弃用警告 当我正常启动 Rails 服务器时不会看到该警告 rake DEPRECATION WARNING Layout found at

  • Rails 选择帮助程序中的 :include_blank 和 :prompt 有什么区别?

    在 Rails 文档中 http api rubyonrails org classes ActionView Helpers FormOptionsHelper html label Options 前两个列出的选项select帮手是 i

  • 如何在 JSF 中实现登录过滤器?

    即使用户知道某些页面的网址 我也想阻止某些页面的访问 例如 localhost 8080 user home xhtml 需要先登录 如果没有登录则重定向到 index xhtml 在 JSF 中如何做到这一点 我在谷歌上看到需要一个过滤器

随机推荐

  • 如何在intellij idea IDE中运行javafx应用程序

    我正在尝试运行 JavaFX 应用程序 但显示以下错误 错误 缺少 JavaFX 运行时组件 并且需要运行该应用程序 直到这一步 我无法导入JavaFX 并且我已经从 usr lib jvm java 8 openjdk amd64 完成了

  • 如何解决 SSIS 包中 OLE DB 目标中的非空约束?

    I m new to SSIS Package I want to transfer data from source to destination database which has different table structures

  • 为单个用户设置默认 PASE IBM i shell

    The PASE http www 01 ibm com support knowledgecenter ssw ibm i 72 rzalf rzalfintro htm lang en环境默认提供并使用 korn shell 这ibmp

  • Phonegap Android 无法上网

    我正在 Phonegap 中编写我的第一个应用程序 并且我一直在 Android 设备上对其进行测试 我相信我已授予适当的许可

  • C++ 构造函数/析构函数继承

    编辑 答案摘要 下面B是A的子类 这是一个术语问题 ctors 和 dtors 是not继承 从某种意义上说 B 的 ctor dtor 将not借用A的接口 一个类至少有一个构造函数 并且只有一个析构函数 Constructors B 不

  • OpenCV (c++) 多通道元素访问

    我正在尝试使用 新 OpenCV 2 0 c 版本 但其他一切都像简单的 C 版本一样 我在更改图像中的值时遇到一些问题 该图像是 CV 8UC3 for int i 0 i

  • 带 keycloak 的 Flask-OIDC - oidc_callback 默认回调不起作用

    我正在尝试在一个简单的 Flask 应用程序中使用 Flask oidc 以便通过 keycloak 添加身份验证 但是 一旦我使用有效凭据登录 它就会返回到不存在的 oidc callback Flask 日志显示了很多带有 302 结果

  • 多重继承的接口是否冗余?

    这不是关于抽象类和接口之间差异的另一个问题 因此请在投票关闭它之前三思而后行 我知道接口对于那些不支持多重继承的 OOP 语言 例如 C 和 Java 至关重要 但那些呢with多重继承 在具有多重继承的语言中 接口的概念 作为特定的语言功

  • 通过模板参数给定其长度,在编译时生成相同类型的 std::tuple

    在 C 中 如何实现带有指示元组长度的 int 模板参数的函数并生成具有该长度的 std tuple E g func lt 2 gt returns std tuple

  • 闪亮应用程序的 renderDataTable 中的列宽度,无需拉伸

    我想要一个数据表 及其所有排名 搜索和页面功能 它不会完全延伸到整个页面 并导致每列中有大量空白 理想情况下 列宽类似于 wrap 样式renderTable 我知道我可以修复相对列宽 但是 我的表将根据所选输入动态更新不同数量的列 我希望

  • 使用 FMOD 将输出保存到磁盘

    我正在使用 FMOD 播放一些声音 我想将生成的混音保存到磁盘 我一直在尝试 system gt recordStart 0 sound true 路径 但这保存了设备的麦克风输入 以某种方式 我想将扬声器输出重定向到磁盘 谢谢 Marc

  • XML 架构 - “此上下文中不支持元素”

    我的代码中的最后内容有问题 它说 http www w3 org 2001 XMLSchema http www w3 org 2001 XMLSchema 在这种情况下不支持 我该如何解决这个问题 问题截图

  • d3:Multi-Foci Force关键代码组件理解

    多焦点力的真正魔力就在这里完成 function tick e var k 1 e alpha Push nodes toward their designated focus nodes forEach function o i o y

  • 使用 Java JSch 确定来自 SFTP 服务器的最新文件

    有没有办法使用 Java JSch 确定 Unix SFTP 服务器上最新文件的名称 我想将最新文件从服务器复制到本地计算机 我已经有一个工作代码了 但我无法识别最新的文件 该文件夹包含许多以下格式的文件 Some Report dd MM

  • ios7 CameraPickerController 相机中的图像被冻结

    我有一个简单的相机视图控制器代码 UIImagePickerController picker new UIImagePickerController picker PrefersStatusBarHidden picker SourceT

  • 如何使用 JSF 显示/隐藏组件?

    如何使用 JSF 显示 隐藏组件 我目前正在尝试在 javascript 的帮助下做同样的事情 但没有成功 我无法使用任何第三方库 谢谢 阿比 你实际上可以做到这一点withoutJavaScript 仅使用 JSFrendered属性 通

  • 两个单精度浮点向量的点积在 CUDA 内核中与在主机上产生不同的结果

    在调试一些 CUDA 代码时 我使用以下方法与等效的 CPU 代码进行比较printf陈述 并注意到在某些情况下我的结果有所不同 它们在任何一个平台上都不一定是错误的 因为它们在浮点舍入误差之内 但我仍然有兴趣知道是什么导致了这种差异 我能

  • 如何禁用 Kendo UI 调度程序中的事件?我只是将其设为只读

    如何禁用kendo UI调度程序中的事件 我从官网示例中研究了示例 发现事件中的所有单元格都有双击事件来创建和删除以及其他事件 但现在我只是用它来显示结果 那么如何阻止所有的创建 删除 编辑事件呢 Use the editable配置选项

  • 获取连接的条带账户的账户ID

    当我运行测试以连接用户通过我的应用程序接受付款时 我将需要帐户 ID 来向他们的帐户收费 Stripe Token create array customer gt CUSTOMER ID card gt CARD ID array str

  • Rails & Devise:如何验证特定用户?

    我第一次将 Devise 与 Rails 结合使用 但遇到了一件事 我使用了提供的authenticate user 我的用户控制器中的方法来限制对页面的访问 如下所示 before filter authenticate user onl

热门标签