我接管了一个小型组织的会员数据库。数据已经过时了,它只是名称和地址信息(没有电子邮件地址)。我已将其移植到Rails3应用程序中。
我希望会员能够登录并更新自己的信息。我如何使用Authlogic(或设计)来做到这一点?
说我有一个“家庭”型号。我应该将Authlogic字段添加到此模型中,还是更好地保留单独的用户和会话模型?
我如何才能使用户A只能访问用户A的视图?
任何漂亮的想法?
答案 0 :(得分:0)
您可以在Authlogic tutorial中设置模型用户,并与“家庭”设置1对1的关系,或者设置家庭'act_as_authentic'(这是您的利基)。
对于限制访问,您可以在用户或家庭控制器中使用简单的before_filter(照常使用require_user)。
在编辑和更新操作集中@user(或@household)= current_user足够安全。