我正在使用带有 rails3 的康康宝石。在这里,我为所有角色提供了相同的登录表单。我有一个管理部分。正常身份验证检查用户是否登录,但不检查其角色管理员与否。
所以普通用户可以使用管理员网址(myapp/com/admin/users)查看管理页面,如何进行身份验证?
谢谢普拉萨德
据
我所知CanCan不是用于身份验证,而是为了授权
使用类似 Devise gem 的东西进行身份验证。CanCan ability类来强制执行授权。
您还可以手动检查是否允许用户使用 before_filter 挂钩执行操作。