不是所有页面Rails的身份验证

Question

我有一个控制器

class PostsController < ApplicationController
  before_action :set_post, only: [:show, :edit, :update, :destroy]

  http_basic_authenticate_with name: "tencet", password: "qk35lm"

  def index
    @posts = Post.order(:updated_at).reverse_order
  end

  def show
  end

  def new
    @post = Post.new
  end

end

但我不希望对“新”页面进行身份验证，我该怎么做？

Answer 1

您应指定except选项，因为此方法使用before_action inside：

http_basic_authenticate_with name: "tencet", password: "qk35lm", except: [ :new ]

Here是http_basic_authenticate_with帮助者的文档。