我跟随railscast #250 Authentication from Scratch &一切正常。现在我试着只显示edit &删除我的索引页到admin用户的链接。
我已经设置了mu用户数据库与管理布尔字段&试着在另一个模型(hikingtrails)的视图中放置一个简单的if语句,只显示某些链接到管理用户,但当我尝试它时,我得到这个错误,undefined method 'admin?' for nil:NilClass
create_table "users", :force => true do |t|
t.string "email"
t.string "password_digest"
t.boolean "admin"
t.datetime "created_at", :null => false
t.datetime "updated_at", :null => false
end
class User < ActiveRecord::Base
attr_accessible :email, :password, :password_confirmation#, :admin
validates :email, :uniqueness => true
has_secure_password
end
class ApplicationController < ActionController::Base
protect_from_forgery
# fetch the currently logged-in user record to see if the user is currently logged in
# putting this method in ApplicationController so that it’s available in all controllers
private
def current_user
# checks for a User based on the session’s user id that was stored when they logged in, and stores result in an instance variable
@current_user ||= User.find(session[:user_id]) if session[:user_id]
end
# to give access to this method from all the views, the helper_method makes it a helper method
helper_method :current_user
# basic authorization, user must be logged in!
def authorize
redirect_to login_url, alert: "You must be logged in to perform this action" if current_user.nil?
end
end
视图/hikingtrails index.html.erb
<% if current_user.admin? %>
<%= link_to t('.edit', :default => t("helpers.links.edit")),
edit_hikingtrail_path(hikingtrail), :class => 'btn btn-mini' %>
<%= link_to t('.destroy', :default => t("helpers.links.destroy")),
hikingtrail_path(hikingtrail),
:method => :delete,
:data => { :confirm => t('.confirm', :default => t("helpers.links.confirm", :default => 'Are you sure?')) },
:class => 'btn btn-mini btn-danger' %>
<% end %>
current_user将为nil。所以你需要这样做:
<% if current_user && current_user.admin? %>
或使用try方法Rails添加到所有对象。
<% if current_user.try(:admin?) %>
如Dogbert所说,如果用户未登录,current_user将为nil。
我建议另外两种选择:
1)在current_user方法中返回一个特殊类型的"guest"用户而不是nil。如果你以后想用它做其他事情,比如响应一些用户操作,它会很有用。
作为灵感,看看Ryan Bates如何解释他的gem cancan: link的Ability类。他做的第一件事是创建一个未使用的(而不是持久化在DB中的)用户。每次Rails解析带有这种用户验证的ERB模板时,都会实例化Ability类。
你可以这样写:
def current_user
@current_user ||= ((User.find(session[:user_id]) if session[:user_id]) || User.new)
end
因此,如果(User.find(session[:user_id]) if session[:user_id])返回nil,则@current_user将被设置为未初始化的User,在DB中没有身份。
2)定义一个新方法来检查用户是否是管理员,例如:
# your unmodified current_user implementation
def current_user
@current_user ||= User.find(session[:user_id]) if session[:user_id]
end
def is_an_admin?
if current_user && current_user.admin?
end
所以你可以这样使用它:
<% if is_an_admin? %>
<div>
<%= do stuff....%>
…这可能是一个额外的方法调用,但它也可能使您的代码更具可读性。
我知道这是旧的,但如果有人像我一样搜索错误,实际上在Rails教程中没有错误,但他们忘记突出显示他们添加的一件事。
清单9.54before_action :logged_in_user, only: [:index, :edit, :update, :destroy]
注意,他们在这里添加了:destroy动作,而不是之前添加的,这确保了用户在执行destroy动作时是登录的,然后检查他是否为admin
before_action :admin_user, only: :destroy
在您的用户模型中看起来像:
attr_accessible :email, :password, :password_confirmation#, :admin
admin被注释掉了,需要删除#.