【发布时间】:2015-12-17 16:29:40
【问题描述】:
我在我的 rails-api 项目中使用this gem。
我正在尝试根据用户角色限制某些路由。所以我创建了一个约束
class BackendConstraint
def self.matches?(request)
current_user = request.env['warden'].user
return false if current_user.blank?
current_user.role?(:admin)
end
end
但request.env['warden'].user 始终为空。我错过了什么吗?
谢谢
【问题讨论】:
标签: ruby-on-rails ruby authentication devise token