我是Rails新手,所以这可能是一个非常愚蠢的问题,但我希望有人找时间来帮助我:)。
我目前正在使用MongoDB执行我的第一个Rails 3应用程序。我已经设置了Devise进行身份验证,它运行良好。我正在尝试创建博客类型的应用程序,以便每个注册用户都可以发布文章。自然用户模型有“很多:帖子”,帖子模型有“belongs_to:user”但是问题是:出于安全原因,我不希望将user_id作为新帖子表单中的字段,所以如何通过当前用户发布模特?我从表单中删除了与用户数据相关的所有字段,所以现在它似乎无法在任何地方获取user_id的数据。
那么如何使用Devise的current_user辅助方法将正确的user_id传递给帖子模型以进行正确关联?
答案 0 :(得分:0)
我假设您有一个控制器操作负责处理您的帖子创建。在RESTful设计中,通常会创建动作。该操作将在模型上调用save或create方法。在方法调用之前,将user_id分配给您的设备@ current_user.id。