使用 Resque 和 Devise,我有用户角色,例如:
User.first.role #=> admin
User.last.role #=> regular
我想为 Resque 设置身份验证。所以,在 config/routes.rb 我有:
namespace :admin do
mount Resque::Server.new, :at => "/resque", :as => :resque
end
当然,所有登录用户都可以访问它。
有什么方法可以使用 User.role 中的角色?它应该只能由具有“管理员”角色的用户访问。
非常感谢。
【问题讨论】:
标签: ruby-on-rails devise resque
在routes.rb 文件中使用路由约束:
resque_constraint = lambda do |request|
request.env['warden'].authenticate? and request.env['warden'].user.admin?
end
constraints resque_constraint do
mount Resque::Server, :at => "/admin/resque"
end
【讨论】:
在您的routes.rb 文件中:
authenticate :user, lambda {|u| u.role == 'admin' } do
mount Resque::Server.new, :at => "/resque"
end
另外,请确保您在该文件中的某处有 devise_for :users
【讨论】:
总是有新的解决方案,在你的 routes.rb 中输入这个用于 rails > 3.1:
authenticate :admin do
mount Resque::Server.new, :at => "/resque"
end
别忘了:
devise_for :admins
【讨论】:
您可以尝试这样子类化 Resque::Server 类:
require 'resque/server'
class SecureResqueServer < Resque::Server
before do
redirect '/login' unless some_condition_is_met!
end
end
并以这种方式在您的路线中使用它:
mount SecureResqueServer.new, :at => '/resque'
我从this 博客获得了这些信息。试一试。
【讨论】: