我想将模型Tasks正确地链接到User,以确保只有经过身份验证的用户才能访问属于{{{1}的Tasks和相关模型1}}和User
我的用户模型是使用Railscasts的Ryan B中的nifty authentication生成的
我很难找到如何设置这些视图以确保安全的指南。
有任何建议吗?
答案 0 :(得分:1)
我认为您正在寻找授权解决方案。如果这是一个简单的应用程序,您应该将控制器设置为仅返回属于用户的任务,如下所示:
@tasks = current_user.tasks
据推测,您的用户模型上设置了has_many关联。如果您为所有控制器执行此操作,它们将作用于您的用户,因此您不必担心授权。
如果您正在寻找更复杂的解决方案,请查看类似cancan的内容。