У меня следующая проблема. Я пишу авторизацию с нуля с помощью учебника. Но в этом руководстве роль пользователя имеет логический тип. Моя модель user_role имеет строковый тип. Я хочу сделать так, чтобы, если у вас есть user_role == 'admin'
, вы могли получить доступ везде. Если у вас есть user_role == 'user'
, вы можете просто получить доступ только к показу действий и индексу.
Я добавил к модели следующее кодовое имя файла:
разрешение.rb
class Permission < Struct.new(:user)
def allow?(controller, action)
if user.user_role == "user"
controller == "posts" && action.in? == (%w[index show])
elsif user.user_role == "admin"
true
end
end
end
и когда я нажимаю изменить на своей странице, это дает мне ошибку:
NoMethodError в PostsController#edit неопределенный метод `user_role' для nil:NilClass
Как я могу это решить?
Часть моей модели
create_table "posts", force: :cascade do |t|
t.string "title"
t.text "content"
t.boolean "read"
t.datetime "created_at", null: false
t.datetime "updated_at", null: false
t.date "creation_date"
t.string "author"
t.integer "user_id"
end
create_table "users", force: :cascade do |t|
t.string "email", default: "", null: false
t.string "encrypted_password", default: "", null: false
t.string "reset_password_token"
t.datetime "reset_password_sent_at"
t.datetime "remember_created_at"
t.integer "sign_in_count", default: 0, null: false
t.datetime "current_sign_in_at"
t.datetime "last_sign_in_at"
t.string "current_sign_in_ip"
t.string "last_sign_in_ip"
t.datetime "created_at", null: false
t.datetime "updated_at", null: false
t.string "user_role"
t.index ["email"], name: "index_users_on_email", unique: true
t.index ["reset_password_token"], name: "index_users_on_reset_password_token", unique: true
end
Мой контроллер приложений
class ApplicationController < ActionController::Base
protect_from_forgery with: :exception
before_action :authorize, only: [:new, :edit, :update, :destroy, :update ]
# def after_sign_in_path_for(resource)
# app_dashboard_index_path
#end
private
def current_user
@current_user ||= User.find(session[:user_id]) if session[:user_id]
end
end
def current_permission
@current_permission ||= Permission.new(current_user)
end
def authorize
if !current_permission.allow?(params[:controller], params[:action])
redirect_to posts_path, alert: "Not authorized"
end
end
МОЙ пост-контроллер
class PostsController < ApplicationController
before_action :find_post, only: [:show, :edit, :update, :destroy]
before_action :authorize, only: [:new, :edit, :update, :destroy, :update ]
def index
@posts = Post.all
end
def edit
end
def new
@post = current_user.posts.new
end
def show
end
def update
if @post.update_attributes(post_params)
flash[:notice] = "Data has hanged"
redirect_to post_path
else
render action 'edit'
end
end
def destroy
@post.destroy
redirect_to posts_path
end
def create
@post = current_user.posts.build(post_params)
if @post.save
redirect_to @post
else
render 'index'
end
end
private
def find_post
@post = Post.find(params[:id])
end
def post_params
params.require(:post).permit(:title, :content, :read, :author)
end
end
(Раньше я пытался написать авторизацию с помощью gem CanCanCan и Pundit, но я не понял, как это работает, поэтому удалил их из проекта).