快速业务通道

Ruby on rails开发从头来(windows)(十七)-控制访问权限 - 编程入门网

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-06-14

Ruby on rails开发从头来(windows)(十七)-控制访问权限

时间:2011-12-02 博客园 Cure

上次我们实现了登录的页面,现在我们区别管理员和普通用户,根据用户的不同身份,转入到不同的页面

在rails中提供了filter来截获访问某个action的请求,可以用filter在action被调用前或调用后添加我们自己的处理。在这里,我们在admin的controller中的action被调用前添加******。如果是管理员,就进入管理页面,如果是普通用户,就进入登录页面。

1.在application.rb中给ApplicationController类添加authorize方法,代码如下:

def authorize
unless session[:user_id]
flash[:notice] = "Please log in"
redirect_to(:controller => "login", :action => "login")
end
end

然后在admin.rb文件里AdminController类开始的地方添加一行代码:

class AdminController < ApplicationController
before_filter :authorize
……

这样,我们就添加了一个******,现在,AdminController中所有的action被调用前都会先调用authorize方法。

我们还要修改login_controller.rb文件,给LoginController里添加一句代码:

class LoginController < ApplicationController
before_filter :authorize, :except => :login
……

2.现在,我们如果直接访问http://localhost:3003/admin/ship,将会直接定位到login页面,并且提示先请登录。如图:

如果之前已经登录过,因为session还存在,所以不会看到效果,只要把浏览器关掉才重新定位admin/ship页面就可以了。

Ruby on rails开发从头来(windows)(十七)-控制访问权限(2)

时间:2011-12-02 博客园 Cure

3.下面我们先完成一个用户列表的功能。代码很简单:

在login_controller.rb文件中,修改list_users方法:

def list_users
@all_users = User.find(:all)
end

修改views\login目录下的list_users.rhtml文件:

<% @page_title = "User List" -%>
<table>
<% for user in @all_users -%>
  <tr>
      <td><%= user.name %></td>
      <td><%= link_to("(delete)", :action => :delete_user, :id => user.id) %></td>
  </tr>
<% end -%>
</table>

完成后,如果你已经登录的话,直接打开http://localhost:3003/login/list_users页面,会看到一个简单的用户列表页面,如图:

Ruby on rails开发从头来(windows)(十七)-控制访问权限 - 编程入门网

4.在用户列表页面上可以看到有delete链接,当然,我们不能把所有的管理员都删除掉,至少要保留一个,所以我们添加一些代码,来确保某个管理员不会被删除。在users.rb文件里添加代码:

before_destroy :dont_destroy_dahuzizyd
def dont_destroy_dahuzizyd
raise "Can''t destroy dahuzizyd" if self.name == ''dahuzizyd''
end

并且修改login_controller.rb文件中的delete_user方法,如下:

def delete_user
id = params[:id]
if id && user = User.find(id)
begin
user.destroy
flash[:notice] = "User #{user.name} deleted"
rescue
flash[:notice] = "Can''t delete that user"
end
  end
  redirect_to(:action => :list_users)
end

Ruby on rails开发从头来(windows)(十七)-控制访问权限(3)

时间:2011-12-02 博客园 Cure

这样,在用户列表页面上,当删除名为dahuzizyd的用户时会提示不能删除,如图:

Ruby on rails开发从头来(windows)(十七)-控制访问权限 - 编程入门网

5.接下来,我们来修改views\layout目录下的admin.rhtml文件 ,这样我们就可以在管理员登录以后显示不同的功能链接,代

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号