我有一个current_user变量设置为登录用户,这在会话期间应该是静态的,但当我显示其他用户之一时,我似乎“成为”该用户及其所有权限(或缺乏)
在我的用户控制器中:
def show
@user = User.find(params[:id])
respond_to do |format|
format.html # show.html.erb
format.xml { render :xml => @user }
end
end
在我的会话助手中:
def current_user?(user)
@current_user = user
end
def current_user
@current_user ||= user_from_remember_token
end
在我的侧边栏中
<%= link_to current_user.username, :controller => 'users', :action => 'show', :id => current_user.id %></br>
这反映了用户的变化(新增的“管理”链接缺失)
我错过了什么?
答案 0 :(得分:2)
current_user?方法不正确。它将current_user设置为user,而不是返回current_user是否与user相同。
如果将其更改为以下内容,则所有内容都可能按预期工作:
def current_user?(user)
@current_user == user
end
答案 1 :(得分:0)
也许您的身份验证系统将当前用户存储在@current_user和@user中 - 因此,在show操作中,您不小心将当前用户设置为您尝试的用户秀。
请在@user_to_show操作中尝试show,看看是否可以解决此问题。