我在我的Rails 4应用程序中使用Devise gem 3.0.1。
默认情况下,可以删除没有使用当前密码进行身份验证的用户记录(仅当我提供新的电子邮件或密码时才需要当前密码)。
在删除用户记录之前,Devise中是否有最佳做法可以使用当前密码添加身份验证?
谢谢
答案 0 :(得分:0)
默认情况下,您应该将before_action :authenicate_user!添加到需要身份验证的任何控制器。这将阻止任何活动,除非用户已登录。通常的做法是将此行添加到ApplicationController或某个抽象控制器,以便其他需要身份验证的控制器可以从中继承。
对于不需要登录用户访问的应用程序区域(例如登录页面,登录页面等),您可以使用skip_before_action或仅从其他基本控制器继承。