文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >试图阻止非管理员注册管理员

试图阻止非管理员注册管理员
EN

Stack Overflow用户
提问于 2014-07-03 15:54:36
回答 1查看 56关注 0票数 0

我有一个简单的博客,我只希望管理访问创建管理选项和视图。我已经安装、设计和使用了authenticate_admin!在我的控制器中,但是当我测试出来时,页面仍然是可访问的,并且允许任何人签出管理选项。我有有限的选择,管理员一旦签署。问题是任何人都可以登记。如果我基本上可以阻止访问管理注册页面,那么我是黄金。至少在这种情况下。我很好奇是否有人能指出我的错误或错误。如果你还需要什么就告诉我。谢谢

代码语言:javascript
复制
class AdminsController < ApplicationController
  before_action :authenticate_admin!



  def index
  end

  def created
  end
end

物品控制器

代码语言:javascript
复制
class ArticlesController < ApplicationController
  before_action :authenticate_admin!, :except => [:index, :show]




  def new
    @article = Article.new
  end

  def index
    @article = Article.all


    @articles = Article.order('created_at DESC')
    @articles_by_month = Article.find(:all, :order => 'created_at DESC').group_by { |article| article.created_at.strftime("%B %Y") }
  end


  def month_count
    @articles_by_month = Article.find(:all, :order => 'created_at DESC').group_by { |article| article.created_at.strftime("%B %Y") }
  end

  def create  
    @article = Article.new(article_params)

      if @article.save
      redirect_to @article
    else
      render 'new'
    end
  end



  def edit
    @article = Article.find(params[:id])
  end

  def update
    @article = Article.find(params[:id])

    if @article.update(article_params)
      redirect_to @article
    else
      render 'edit'
    end
  end


  def show
    @article = Article.find(params[:id])
  end

  def destroy
    @article = Article.find(params[:id])
    @article.destroy

    redirect_to articles_path
  end

  private

  def article_params
    params.require(:article).permit(:title, :text, :image)
  end

end

文章索引视图

代码语言:javascript
复制
<div class="bit-75">

  <% @article.each do |article| %>
    <h2 id="title"><%= link_to article.title, article_path(article) %></h2>
    <br>
    <ul id="article-links">
      <div id="article-image"><%= image_tag article.image_url %></div>
      <br>
      <li id="article-text"><%= article.text %></li>
    <p>Posted on <%= article.created_at %></p>
    <br>


    <% if admin_signed_in? %>
      <li><%= link_to 'Edit',           edit_article_path(article) %></li>
      <li><%= link_to 'Destroy',        article_path(article),
                    method: :delete, data: { confirm: 'Are you sure?'} %></li>
      <li><%= link_to 'New article', new_article_path %></li>
    <% else %>                
      <li><%= link_to 'Make a Comment', article_path(article) %><p>Comments(<%= article.comments.count %>)</p></li>      
    </ul>
    <% end %>   
  <% end %>

<div id="new-article-path"></div>
</div>
<div class="bit-5">
  <h2>Recent Posts</h2>

    <br>

  <% @article.each do |article| %>

    <ul id="recent-article">
      <li><%= link_to article.title, article_path(article) %></li>
    </ul>

  <% end %>
    <br>
    <br>

  <h2>Archives</h2>

  <% @articles_by_month.each do |monthname, articles| %>
    <h4 id="month-archive"><%=link_to monthname, archives_path %></h4>

    <% end %>



  <!-- <h2>Tags</h2> -->
</div>

管理模型

代码语言:javascript
复制
class Admin < ActiveRecord::Base
  # Include default devise modules. Others available are:
  # :confirmable, :lockable, :timeoutable and :omniauthable
  devise :database_authenticatable, :registerable,
         :recoverable, :rememberable, :trackable, :validatable
end

文章模型

代码语言:javascript
复制
class Article < ActiveRecord::Base
  has_many :comments, dependent: :destroy
  validates :title, presence: true,
                    length: { minimum: 5 }
  mount_uploader :image, ImageUploader 
  default_scope -> { order('created_at DESC') }                 
end

路线

代码语言:javascript
复制
Blog::Application.routes.draw do
  devise_for :admins

  devise_scope :admin do get "/admins/sign_out", to: 'devise/sessions#destroy'
  end

  devise_scope :admin do
    get "/admins/sign_in", to: "devise/sessions#new"
  end

  devise_for :users
  root 'articles#index'

  resources :articles do
    resources :comments
  end


  get "welcome/index"



  match '/about',     to: 'static_pages#about',     via: 'get'
  match '/contact',   to: 'static_pages#contact',   via: 'get'
  match '/archives',  to: 'archives#index',         via: 'get'
ruby-on-rails
devise
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2014-07-03 16:11:09

您可以在您的管理模型中删除registerable,以防止人们以管理员身份注册:

devise :database_authenticatable, :recoverable, :rememberable, :trackable, :validatable

但是,让devise_for :admins:users提示您现在应该考虑使用权限管理gem,比如CanCanCan

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/24558337

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档