我想将用户范围经过身份验证后限制为特定的命名空间。但它们将是动态的(即不是命名路线)。例如:
/rails/redteam/
/rails/blueteam/
/rails/greenteam/
或者简单地说:
/rails/
...or...
/
如果我们知道他们的'团队'那么不能以某种方式在路由中假设?
如何最好地设置它并安全地处理?我应该在user_session中存储团队名称吗?或者,查询current_user的组,并验证它是否与before_filter中的已知组相匹配?
路线本身怎么样?基本上是荣耀的ID,也许是各种各样的固定链接?不知道“Rails方式?”
顺便说一句 - 我知道像CanCan和decl_auth这样的授权宝石,但是如果可能的话,尽量避免它们的复杂性,因为我已经很新了,如果这已经不够明显了
答案 0 :(得分:2)
我知道像CanCan和decl_auth这样的授权宝石,但如果可能的话,试图避免它们的复杂性
你最好花些时间来了解这些宝石中的一个(或其中一个或两个),而不是尝试滚动你自己的解决方案,IMO。最终,当你的需求发生变化时,你会遇到并发症,如果你的方法没有一个好的框架,问题肯定会发生。