Ruby on rails开发从头来（windows）（十七）-控制访问权限

上次我们实现了登录的页面，现在我们区别管理员和普通用户，根据用户的不同身份，转入到不同的页面

在rails中提供了filter来截获访问某个action的请求，可以用filter在action被调用前或调用后添加我们自己的处理。在这里，我们在admin的controller中的action被调用前添加拦截器。如果是管理员，就进入管理页面，如果是普通用户，就进入登录页面。

1.在application.rb中给ApplicationController类添加authorize方法，代码如下：

def authorize
unless session[:user_id]
flash[:notice] = "Please log in"
redirect_to(:controller => "login", :action => "login")
end
end

然后在admin.rb文件里AdminController类开始的地方添加一行代码：

class AdminController < ApplicationController
before_filter :authorize
……

这样，我们就添加了一个拦截器，现在，AdminController中所有的action被调用前都会先调用authorize方法。

我们还要修改login_controller.rb文件，给LoginController里添加一句代码：

class LoginController < ApplicationController
before_filter :authorize, :except => :login
……

2.现在，我们如果直接访问http://localhost:3003/admin/ship，将会直接定位到login页面，并且提示先请登录。如图：

如果之前已经登录过，因为session还存在，所以不会看到效果，只要把浏览器关掉才重新定位admin/ship页面就可以了。

Ruby on rails开发从头来（windows）（十七）-控制访问权限(2)

3.下面我们先完成一个用户列表的功能。代码很简单：

在login_controller.rb文件中，修改list_users方法：

def list_users
@all_users = User.find(:all)
end

修改views\login目录下的list_users.rhtml文件：

<% @page_title = "User List" -%>
<table>
<% for user in @all_users -%>
　　<tr>
　　　　　　<td><%= user.name %></td>
　　　　　　<td><%= link_to("(delete)", :action => :delete_user, :id => user.id) %></td>
　　</tr>
<% end -%>
</table>

完成后，如果你已经登录的话，直接打开http://localhost:3003/login/list_users页面，会看到一个简单的用户列表页面，如图：

4.在用户列表页面上可以看到有delete链接，当然，我们不能把所有的管理员都删除掉，至少要保留一个，所以我们添加一些代码，来确保某个管理员不会被删除。在users.rb文件里添加代码：

before_destroy :dont_destroy_dahuzizyd
def dont_destroy_dahuzizyd
raise "Can''t destroy dahuzizyd" if self.name == ''dahuzizyd''
end

并且修改login_controller.rb文件中的delete_user方法，如下：

def delete_user
id = params[:id]
if id && user = User.find(id)
begin
user.destroy
flash[:notice] = "User #{user.name} deleted"
rescue
flash[:notice] = "Can''t delete that user"
end
　　end
　　redirect_to(:action => :list_users)
end

Ruby on rails开发从头来（windows）（十七）-控制访问权限(3)

这样，在用户列表页面上，当删除名为dahuzizyd的用户时会提示不能删除，如图：

5.接下来，我们来修改views\layout目录下的admin.rhtml文件 ，这样我们就可以在管理员登录以后显示不同的功能链接，代

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!