[RoR ] RoR Access Control : before_filter

看板Ruby作者 (lala)時間18年前 (2006/09/13 13:03), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串1/1
http://lightyror.blogspot.com/2006/09/ror-access-control-beforefilter.html 基本上,RoR要做到 Access Control 的部份 使用 before_filter 是最簡單的方式 before_filter 就是當你進入這個 controller 他會先經過這個 filter 然後才會執行相關的 action 所以我們可以在 before_filter 裡面 加入 session 裡面是不是有 user 資料 如果沒有,導入到 login 頁面 如果有,就直接自動執行 範例,一個 Controller 名字叫做 Apple ,他裡面要做 access control class AppleController < ActionController::Base before_filter :authorize def authorize redirect_to :controller => 'login' , :action => 'index' unless session[:user] end end 但是問題來了 今天一堆 controller 如果每個都得加上 before_filter 那不是加到累死了 而且嚴重違反 DRY 準則 所以我們想到了 所有controller 都繼承 ApplicationController 那我們加到 ApplicationController 裡面就好了 class ApplicationController < ActionController::Base before_filter :authorize def authorize redirect_to :controller => 'login' , :action => 'index' unless session[:user] end end 呵呵,這樣就萬事大成了嗎? 怎麼瀏覽器不動了? 看看 log ,發現到 before_filter 的確 work 但是就連我們的登入頁面 LoginController 裡面的 index action 進入 before filter 所以呈現一個無窮迴圈 要怎麼做呢? 其實我們只要每個 controller 都有 before filter 但是 login controller 不需要 before filter 即可 class LoginController < ActionController::Base skip_before_filter :authorize ..... ..... ..... end 我們在 LoginController 裡面使用 skil_before_filter 將 before_filter skip 掉 大功告成!!! -- lighty RoR 是一個介紹 lighttpd , SQLite , Ruby and Rails 的 Blog http://lightyror.blogspot.com/ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.218.90.242
文章代碼(AID): #151v46Oq (Ruby)
文章代碼(AID): #151v46Oq (Ruby)