标签: ruby-on-rails devise
我有一个create方法,允许非签名用户购买东西。所以我考虑跳过authenticate_user。但是,如果authenticate_user正在验证已登录的用户是否是他们所说的用户,那么我只会有条件地跳过!user_signed_in?
create
authenticate_user
!user_signed_in?
编辑:如果我不使用Devise的authenticate_user!方法对其进行身份验证,是否会降低已登录用户的安全性?或者,它是否为已登录用户运行authenticate_user!
authenticate_user!