Devise的current_user仅适用于管理员

时间:2013-01-09 04:01:47

标签: ruby-on-rails-3 devise cancan

我有一个标准的User模型,它里面有一个admin布尔值。对于设置为true的用户来说,一切都很好,但对于普通用户,我收到此错误:

undefined local variable or method `current_user'
app/models/doc.rb:18:in `mine'
app/controllers/docs_controller.rb:9:in `index'

第18行的Doc模型如下所示:

def self.mine
  where(:user_id => current_user.name, :retired => "active").order('created_at DESC')
end

我的User模型如下所示:

class User < ActiveRecord::Base
  devise :database_authenticatable, :registerable, :recoverable, :rememberable, :trackable, :validatable
  attr_accessor :current_password
  attr_accessible :name, :password, :password_confirmation, :current_password, :email, :remember_me, :admin
end

class Ability
  include CanCan::Ability
  def initialize(user)
    can :manage, :all if user.admin
  end
end

在我的应用程序控制器中,我有以下内容:

class ApplicationController < ActionController::Base
  protect_from_forgery

  after_filter :user_activity

  rescue_from CanCan::AccessDenied do |exception|
    redirect_to root_path
  end

  def admin?
    self.admin == true
  end

  def authenticate_admin
    redirect_to :new_user_session_path unless current_user && current_user.admin?
  end

  private

  def user_activity
    current_user.try :touch
  end

end

我认为这一切都是相关的。我不能为我的生活弄清楚这一点。

1 个答案:

答案 0 :(得分:1)

current_user帮助程序是无法从模型访问的控制器方法。您应该将当前用户作为参数从控制器传递给模型。

def self.mine(current_user)
  where(:user_id => current_user.name, :retired => "active").order('created_at DESC')
end

编辑:旁注

看起来user_id是逻辑中的字符串。如果这是你正在做的,你应该重新考虑。使用数据库中的标识符使用rails设置belongs_to和has_many更易于维护。使用字符串ID是非常规的,它的兔子洞在非常糟糕的地方结束。