不知道以前是否已经回答过。
为用户提供自定义路线。如果我直接访问用户/ users / 5一切正常。如果我尝试/ profile或甚至/ users / current_user与声明授权我得到“找不到没有ID的用户”
map.profile "profile", :controller => "users", :action => "show"
map.edit_profile 'profile/edit', :controller => 'users', :action => 'edit', :conditions => { :method => :get }
我的ApplicationController有
before_filter {| c | Authorization.current_user = c.current_user}
我的authorization_rules有user.id,也尝试过current_user.id。
role :user do
includes :guest
has_permission_on :users, :to => [:show, :edit ] do
if_attribute :id => is { user.id }
end
end
我做错了什么?
答案 0 :(得分:3)
对于自定义索引类型路由,请使用
filter_access_to:全部
而不是
filter_resource_access
也帮我了。
答案 1 :(得分:1)
我使用的是AuthLogic,但据我所知,“current_user”无法通过路由访问。
你需要在控制器中检查params [:id] ==“current_user”(作为一个字符串),然后根据它做一些逻辑......即:
if params[:id] == "current_user"
@user_id = current_user.id
else
@user_id = params[:id]
end
@user = User.find(@user_id)
一个非常简单的示例,但它应该说明从自定义路由获取current_user所需的逻辑类型。 您也可以将current_user的命名路由映射到它自己的控制器操作,但这不是非常RESTful,并且[很可能]重复您已有的功能。