acl9和devise似乎不能很好地协同工作

Question

我有一个用户模型，它的访问权限由ACL9控制。

在UsersController中

#ACL9 related stuff
before_filter :load_user, :only => [:show]
  access_control do
    allow :owner, :of => :user, :to => [:show]
  end

def load_user
  user = User.find(params[:id])
end

在ApplicationController中

rescue_from 'Acl9::AccessDenied', :with => :access_denied

def access_denied
  authenticate_user! # a method from Devise
end

输入用于登录页面http://localhost:3000/users/sign_in的url是没有问题的，但是当例如我首先输入用户页面时，这是一个问题，我期望通过上面的逻辑被重定向到自动登录页面。

http://localhost:3000/users/1 =>无限重定向地狱。它尝试再次重定向回users/1，而不是定向到users/sign_in。

有没有人对可能出错的地方有什么看法？

Answer 1

我认为你不应该在设计用户控制器中使用Acl9。由于您未通过身份验证，因此您没有权限，也不会进行身份验证:D.您可能希望禁止用户删除，因此应如下所示：

access_control :only => [:destroy] do
      allow :admin
end

对于UsersController，如果你想让它在应用程序控制器中保持原样，你应该覆盖你的access_control。