【问题标题】:Rails session -- current_user changesRails 会话 -- current_user 更改
【发布时间】:2013-02-14 21:05:47
【问题描述】:

我有一个 current_user 变量设置为登录用户,这在会话期间应该是静态的,但是当我显示其他用户之一时,我似乎“成为”那个用户,拥有它的所有权限(或缺乏)

在我的用户控制器中:

def show
  @user = User.find(params[:id])

 respond_to do |format|
  format.html # show.html.erb
  format.xml  { render :xml => @user }
end
end

在我的会话助手中:

  def current_user?(user)
    @current_user = user
  end

 def current_user
   @current_user ||= user_from_remember_token
 end

在我的侧边栏中

<%= link_to current_user.username, :controller => 'users', :action => 'show', :id => current_user.id %></br>

这反映了用户的变化(新缺少额外的“管理员”链接也是如此)

我错过了什么?

【问题讨论】:

    标签: ruby-on-rails session


    【解决方案1】:

    current_user? 方法不正确。它将current_user 设置为user,而不是返回current_user 是否与user 相同。

    如果您将其更改为以下内容,一切可能都会按预期工作:

    def current_user?(user)
      @current_user == user
    end
    

    【讨论】:

    • 亲爱的摩西,你们都很快——而且很好!那成功了!谢谢米莎!你救了我的额头和桌子很多重击......
    • 这么容易犯的错误。很好的发现!
    【解决方案2】:

    也许您的身份验证系统将当前用户存储在@current_user@user 中——因此在您的show 操作中,您不小心将当前用户设置为您要显示的用户。

    在您的show 操作中尝试@user_to_show,看看是否能解决问题。

    【讨论】:

      猜你喜欢
      • 2015-05-27
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-03-22
      • 1970-01-01
      • 2017-08-09
      • 2012-06-26
      • 2013-01-07
      相关资源
      最近更新 更多