如何在一个操作中查找并检查用户是否为成员?

时间:2013-07-22 12:32:50

标签: ruby-on-rails ruby devise ruby-on-rails-4 

class Api::V1::SessionsController < Devise::SessionsController
  def create
    if User.find_by(member_id: params[:user][:member_id])
      self.resource = warden.authenticate!(auth_options)
      sign_in(resource_name, resource)
      resource.reset_authentication_token!
      resource.save!
    else
      error :not_found
    end
  end
end

如何更改创建操作以确保只有具有角色的用户:“member”才能登录。例如,管理员(user.role => :admin)获得error => :unauthorized

1 个答案:

答案 0 :(得分:0)

当发现用户不是成员时,lazy verison会引发异常,但好的设计不应该使用异常来处理正常情况。

也许是这样的?

user = User.find_by(member_id: params[:user][:member_id])
return error :unauthorized unless user.role == :member

if user
  ...
else
  ...
end
相关问题
最新问题