rails权限管理—devise+cancan+rolify

最新推荐文章于 2019-01-23 19:44:44 发布
最新推荐文章于 2019-01-23 19:44:44 发布
阅读量1.4k 收藏 1
点赞数

原文链接: http://www.cnblogs.com/zs-note/p/4256226.html

使用devise、cancan和rolify组件建立用户权限模型的说明。

  • devise:负责用户注册、登录、退出、找回密码等操作。细节参考devise on github
  • cancan:负责角色建立、对角色授权、在页面中根据授权是否显示元素,以及模型中超出授权时抛出异常。细节参考rolify on github
  • rolify:负责将用户与角色关联。细节参考rolify on github

其中,如果系统拥有自己独立的用户管理模块,可以不使用devise控件。这里先介绍仅包含cancan+rolify的部分。

一、环境安装配置

1.安装gem包,Gemfile。

gem 'cancan'
gem 'rolify'

2. 创建cancan的Ability

$ rails generate cancan:ability
#该命令在model中建立ability.rb文件

3.和rolify的Role

复制代码 
$ rails generate rolify Role User
$ rake db:migrate

#如下图所示
#在config中创建rolify的配置文件
#建立数据迁移文件,添加role,user_role模型,并创建数据表
#向user模型中添加rolify方法
复制代码

 

至此,环境配置基本完成

 

二、权限管理

1.角色权限配置文件,集中管理权限信息

所有权限信息在app/models/ability.rb文件中存储,范例,如下:

复制代码 
class Ability
  include CanCan::Ability

  def initialize(user)

    if user.blank?
      # not logged in
      cannot :manage, :all
      basic_read_only
    elsif user.has_role?(:admin)
      # admin
      can :manage, :all
    elsif user.has_role?(:member)
      
      can :create, Topic
      can :update, Topic do |topic|
        (topic.user_id == user.id)
      end
      
      can :destroy, Topic do |topic|
         (topic.user_id == user.id)
      end
      
      basic_read_only
    else
      # banned or unknown situation
      cannot :manage, :all
      basic_read_only
    end


  end
  
  protected

  def basic_read_only
    can :read,    Topic
    can :list,    Topic
    can :search,  Topic    
  end
end
复制代码

2、权限判断

view中的权限:

<% if can? :update, @article %>
  <%= link_to "Edit", edit_article_path(@article) %>
<% end %>

controller中的权限:

复制代码 
class ArticlesController < ApplicationController
  authorize_resource

  def show
    # @article is already authorized
  end
end
复制代码

3、用户角色添加

#在角色分配部分给用户实力user对象添加角色
@user.add_role 'admin'

 

附:authorize_resource方法解析

authorize_resource 根據 CanCan::Ability 的权限表对 resource 进行权限判断。

而 resource 必定是controller的同名实例。

也就是说 ArticlesController 对应的必然是 @article。

如果在 ArticlesController 里需要使用 @post,只需在 controller 里指定资源实例的名字,如,authorize_resource :post

 

三、devise的使用

1、安装gem包

gem 'devise'

2、devise初始化

$ rails generate devise:install

这句命令会产生一个用户指南,告诉你该做的几件事请,以下是内容翻译(已经去除heroku部署的那一条,增加了登录退出选项的说明):

1) 确定你的环境中有一个缺省的URL,config/environments/development.rb:

config.action_mailer.default_url_options = { :host => 'localhost:3000' }

如果在production环境, :host 必须设置成应用的真实主机名。

2) 确定已经在config/routes.rb中定义了root_url(注意删除public下面的index.html), 例如:

root :to => "home#index"

可以使用下面命令生成一个home#index的页面:

rails g controller home index

3) 在app/views/layouts/application.html.erb中增加消息提醒,例如:

<p class="notice"><%= notice %></p>  <p class="alert"><%= alert %></p>

4) 很多时候还需要增加登录、退出的选项:

$ rails g devise:views

生成用户模型(你可以使用其他名称代替User),并执行数据迁移

$ rails g devise User
$ rake db:migrate
#新建数据迁移文件,向user表中添加必要的字段

在Controller中增加认证过滤,即可在访问该模型页面时转向用户登录页面(这自行没验证)

在需要认证的模型中,如HomeController,增加下面代码:

before_filter :authenticate_user!

 

 

 

 

 

 

 

 

 

 

参考文档: 

《Ruby on Rails: 使用devise+cancan+rolify建立完整的权限管理系统》

                       http://my.oschina.net/silentboy/blog/204772

《使用Devise+Rolify + Cancan 控管權限》

                      http://deveede.logdown.com/posts/206943-use-deviserolify-cancan-control-permissions

《Cancan 實作角色權限設計的最佳實踐(1、2、3) 》

                      ref:[http://blog.xdite.net/posts/2012/07/30/cancan-rule-engine-authorization-based-library-1/]

                      ref:[http://blog.xdite.net/posts/2012/07/30/cancan-rule-engine-authorization-based-library-2/]
                     ref:[http://blog.xdite.net/posts/2012/07/30/cancan-rule-engine-authorization-based-library-3/]

 

Rails插件:CanCan权限验证插件学习总结

                     ref:[http://blog.csdn.net/jackal998099/article/details/21519925]
bajiudongfeng
关注
rails 使用cancancan的一些心得
xiaohesong
10-27 3292
1. 都知道cancancan对于权限管理而言是一个利器。能满足绝大多数的应用场景。 安装也很方便gem 'cancancan', '~> 1.10'然后 bundle  之后可以构造cancancan的相应文件了 rails g cancan:ability这样就会在你的models下创建ability.rb文件。(app/models/ability.rb) 同时得确认在你
Rails3 device and cancan
06-04
标题《Rails3 device and cancan》与描述《ROR ruby on rails device plugin教程》指出本文是关于如何在Rails 3.2应用程序中整合Devise认证插件和Cancan授权插件的教程。Devise是一个流行的Ruby on Rails的认证解决...
rails 权限控制
睡懒觉的程序员
06-25 397
安装地址:git clone git://github.com/stffn/declarative_authorization.git vendor/plugins/declarative_authorization   这里不在svn上面,需要安装git(自己google) 1.在user模型是上加roles字段,该字段存储权限   2.打开application_controller...
ruby on rails 权限管理gem cancan
weixin_30909575的博客
11-07 138
系统的model关系如下: 用户类 class AdminUser embeds_many :permissions accepts_nested_attributes_for :permissions, :allow_destroy => true end 用户能力类 class Ability include CanCan::Ability def ...
Rails权限验证工具Pundit
sulong507的专栏
08-15 1526
在人们开始使用Rails 4之后, cancan的复杂以及兼容性修复不及时而遭人诟病,大家将目光投向了新的工具 Pundit。 Pundit是一个纯ruby的gem,用于权限验证。 基本思路 Pundit针对当前模型对象,以及操作,会去相应的模型的policy中寻找操作验证的方法,继而实现验证。 也就是说,只要是任何一个class,需要对他的实例进行验证,只要将验证规则写在对应的p
Rails 3.2应用:Devise与CanCan结合与Twitter Bootstrap教程
首先,作者在"Introduction"部分概述了教程的目的,介绍了该教程适合对Rails 3.2有一定基础、希望扩展应用权限管理功能的开发者。对于支持项目的开发者,文档提供了指南,包括如何贡献代码和反馈。 "BeforeYouStart...
Ruby on Rails中的安全性和授权管理
# 1. 简介 ## 1.1 Ruby on Rails简介 ## 1.2 安全性和授权管理的重要性 ...本文将介绍Ruby on Rails中常见的安全漏洞和对策,以及授权管理的最佳实践,帮助开发者加强对系统安全的认识和控制。 ## 2. 常见
使用Rails搭建管理员后台管理界面和功能
# 1. 简介 Rails作为一个流行的Web应用程序框架,提供了许多强大的功能和工具,可以帮助开发人员快速构建Web应用程序。...后台管理界面可以让网站管理员方便地管理网站内容、配置信息、用户权限等。它通常
Ruby on Rails中的用户认证与权限管理
# 1. 简介 ## 1.1 Ruby on Rails简介 Ruby on Rails(简称Rails)是一款基于Ruby语言的开源Web应用程序框架,旨在帮助开发者快速构建可维护的...通过有效的用户认证与权限管理,可以确保系统数据的安全性和隐私性,同
rolify:具有资源范围的角色管理库
02-21
绕 非常简单的角色库,没有任何授权强制支持资源对象的作用域。 让我们来看一个例子: user . has_role? ( :moderator , @forum ) => false # if user is moderator of another Forum 这个库可以与任何验证的宝石很容易地集成(, ,),并授权宝石*( ,,) * :不提供角色类的授权gem 要求 导轨> = 4.2 ActiveRecord> = 4.2或Mongoid> = 4.0 支持ruby 2.2 +,JRuby 1.6.0+(在1.9模式下)和Rubinius 2.0.0dev(在1.9模式下) 由于Mongoid> = 3.0仅支持1.9新的哈希语法,因此已不再支持ruby 1.8 安装 将此添加到您的Gemfile并运行bundle命令。 gem "rolify" 入门 1.生
rails 管理员用户管理简单实现
eric的博客
03-06 1086
路由:   namespace :admin do   root 'users#index'   resources :users do   collection do   get 'search'   end   end   end controller def index @users = User.page(params[:page] || 1).p
rails+devise+cancancan+rolify注册登录多角色权限管理
davidsun1128的博客
12-18 510
Mac环境 Ruby 2.4.1 Rails 5.1.2 进入正题,本章主要是解决多角色权限问题,使用 devise 、 cancancan 、rolify 。 注:所有 $ 开头的都是终端里输入的,其它都是项目里面的文档加入的。 1、先创建好新的项目 $ rails new demo    2、打开Gemfile,加入以下gem gem 'de...
rails3beta4 + devise + cancan 打造权限管理系统
emerald0106的专栏
01-03 3617
rails3beta4 + devise + cancan 打造权限管理系统   为后面的项目做准备, 先拿来练练手。 rails的环境搭建不再重复,先新建项目   rails new passport -d=postgresql   配置postgresql的帐号密码   rake db:create     启动rails, 查看http://localhos
【Ruby on Rails全栈课程】3.8 权限管理之超级管理员审批功能实现
腾讯云云开发布道师,慕课网合作讲师
01-23 977
Rails提供一个叫做cancan的权限管理的插件,可以用来做权限控制,不过我们项目的权限管理不通过这个gem插件实现,通过控制用户角色字段来控制权限,这样灵活性比较大。 1、功能描述 (1)普通用户:可以发布帖子、删除自己发的帖子、发布评论、删除自己发的评论 (2)管理员:注册后不能直接登录,需要超级管理员审批后才可以登录。可以发布帖子、删除普通用户的帖子,发布评论,删除普通用户的评论,置顶、加...
devise cancancan rolify 权限认证
iteye_2629的博客
11-02 193
http://d.hatena.ne.jp/htz/20140718/1405690417   http://www.tonyamoyal.com/2010/07/28/rails-authentication-with-devise-and-cancan-customizing-devise-controllers/   http://arubystory.blogspot.com/...
devise+cancancan+rolify入门
Xverycool
12-22 378
一、起步1.加入gem包新建一个项目$ rails new demogem 'devise' gem 'cancancan' gem 'rolify'然后$bundle install 2.devise初始化rails generate devise:install 之后会有个提示(some setup…),按照上面的步骤:(1)预设定网站网址 在config/environmentents/de
权限控制[2] CanCan + Rolify + Devise
那些为成为程序员而做准备的岁月
08-16 555
在model/ability.rb中定义权限Reference: Defining Abilities 基础权限class Ability include CanCan::Ability def initialize(user) user ||= User.new # guest user (not logged in) if user.admin? can :m
rails 实现登录和注册功能
eric的博客
03-02 2427
用户注册需要user这个model, user控制器控制用户的注册功能,session控制器控制用户的登录功能,welcome控制器控制用户登录和退出的跳转,为了表单友好,增加bootstrap样式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值