刘华佼的全栈学习记录

无权限者不能看到编辑和删除按钮

| Comments

目标:

没有登陆或者已登陆非作者的人不能看到编辑和删除按钮

步骤一:

在app/views/xxxs/index.html.erb的编辑和删除按钮链接上方增加判断句:
<% if current_user && current_user == xxx.user %>
在编辑和删除按钮链接下方增加:
<% end %>

对index.html.erb页面做同样处理。

步骤二:

在app/controllers/xxxs_controller.rb 的before_action :authenticate_user! 列表中,加入:edit, :update, :destroy
before_action :authenticate_user! , only: [:new, :create, :edit, :update, :destroy]

步骤三:将无权限者重导至首页

在edit/update/destroy等action里,加入:

if current_user != @group.user
  redirect_to root_path, alert: "You have no permission."
end

特别注意:在index页面用的判断句是:

<% if current_user && current_user == xxx.user %>

Comments

comments powered by Disqus