【发布时间】:2011-06-04 08:06:33
【问题描述】:
我已经为我的用户类设计了工作,我正在尝试向用户控制器添加一些 CRUD 方法。我已经阅读了有关路由的信息,只要 devise_for 出现在 resources 之前,它就会优先,否则您将只能通过 /users/sign_in 或其他方式访问不存在的记录。无论如何。
我的 CRUD 方法有效,甚至还有一些资源。假设用户拥有许多财产。我可以通过 /users/1/possessions/1 查看所有物,但是当我尝试删除它时,我无法访问 Devise current_user 方法。我可以通过使用 params[:user_id] 查找用户来删除,然后通过 params[:id] 找到它的财产,但如果我只希望登录用户能够删除他/她自己的财产,这并不安全.
如何在我的用户模型的 CRUD 方法中使用 Devise 的方法?
【问题讨论】:
标签: ruby-on-rails devise crud