Ruby on rails开发从头来(windows)(十七)-控制访问权限 - 编程入门网
Ruby on rails开发从头来(windows)(十七)-控制访问权限时间:2011-12-02 博客园 Cure上次我们实现了登录的页面,现在我们区别管理员和普通用户,根据用户的不同身份,转入到不同的页面 在rails中提供了filter来截获访问某个action的请求,可以用filter在action被调用前或调用后添加我们自己的处理。在这里,我们在admin的controller中的action被调用前添加******。如果是管理员,就进入管理页面,如果是普通用户,就进入登录页面。 1.在application.rb中给ApplicationController类添加authorize方法,代码如下: def authorize unless session[:user_id] flash[:notice] = "Please log in" redirect_to(:controller => "login", :action => "login") end end 然后在admin.rb文件里AdminController类开始的地方添加一行代码: class AdminController < ApplicationController before_filter :authorize …… 这样,我们就添加了一个******,现在,AdminController中所有的action被调用前都会先调用authorize方法。 我们还要修改login_controller.rb文件,给LoginController里添加一句代码: class LoginController < ApplicationController before_filter :authorize, :except => :login …… 2.现在,我们如果直接访问http://localhost:3003/admin/ship,将会直接定位到login页面,并且提示先请登录。如图: 如果之前已经登录过,因为session还存在,所以不会看到效果,只要把浏览器关掉才重新定位admin/ship页面就可以了。 Ruby on rails开发从头来(windows)(十七)-控制访问权限(2)时间:2011-12-02 博客园 Cure3.下面我们先完成一个用户列表的功能。代码很简单: 在login_controller.rb文件中,修改list_users方法: def list_users @all_users = User.find(:all) end 修改views\login目录下的list_users.rhtml文件: <% @page_title = "User List" -%> <table> <% for user in @all_users -%> <tr> <td><%= user.name %></td> <td><%= link_to("(delete)", :action => :delete_user, :id => user.id) %></td> </tr> <% end -%> </table> 完成后,如果你已经登录的话,直接打开http://localhost:3003/login/list_users页面,会看到一个简单的用户列表页面,如图: 4.在用户列表页面上可以看到有delete链接,当然,我们不能把所有的管理员都删除掉,至少要保留一个,所以我们添加一些代码,来确保某个管理员不会被删除。在users.rb文件里添加代码: before_destroy :dont_destroy_dahuzizyd def dont_destroy_dahuzizyd raise "Can''t destroy dahuzizyd" if self.name == ''dahuzizyd'' end 并且修改login_controller.rb文件中的delete_user方法,如下: def delete_user id = params[:id] if id && user = User.find(id) begin user.destroy flash[:notice] = "User #{user.name} deleted" rescue flash[:notice] = "Can''t delete that user" end end redirect_to(:action => :list_users) end Ruby on rails开发从头来(windows)(十七)-控制访问权限(3)时间:2011-12-02 博客园 Cure这样,在用户列表页面上,当删除名为dahuzizyd的用户时会提示不能删除,如图: 5.接下来,我们来修改views\layout目录下的admin.rhtml文件 ,这样我们就可以在管理员登录以后显示不同的功能链接,代 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |