我创建了两种设计帐户类型,讲师&学生,有一个控制器,两个设计帐户都可以访问它的具体行动
class CoursesController < ApplicationController
before_filter :authenticate_instructor!,
:except => [:browse_courses, :register_course]
before_filter :authenticate_student!,
:only => [:browse_courses, :register_course]
...
但奇怪的是,有些时候,当我使用教师帐户访问CoursesController
的编辑操作时,设计会要求学生认证,尽管学生before_filter声明:only =&gt; [:browse_courses,:register_course]
那么,为什么:编辑动作也会被学生认证?我应该避免在两个帐户之间的共享控制器中使用before_filter吗?