我正在使用带有rails3的cancan gem。在这里,我对所有角色都有相同的登录表单。我有一个管理部分。正常身份验证检查用户是否登录但不检查他的角色管理员。
普通用户可以使用admin url(myapp / com / admin / users)查看管理页面,如何进行身份验证?
由于 普拉萨德
答案 0 :(得分:2)
据我所知CanCan不是身份验证,而是授权
使用类似Devise gem的内容进行身份验证。并CanCan的{{1}}类来强制执行授权。
您还可以手动检查是否允许用户使用ability挂钩执行操作。