我所有的项目几乎都用 restful_authentication 做了用户管理这部分,应用中经常要在 model 中调用 current_user,而这个是 session 相关的信息,在 Model 中不应直接读到,Google 到一个比较不错的办法 ,是 Beast 的作者提供的。
首先在 User Model 中加入一个类变量:
class User < ActiveRecord::Base cattr_accessor :current_user ... end
之后在 ApplicationController 中用 before_filter 给刚才的类变量赋值:
class ApplicationController < ActionController::Base include AuthenticatedSystem before_filter { |c| User.current_user = c.current_user } end
看似完美,测试报错,说 current_user 方法是 protected,不能调用。看看 lib/authenticated_system.rb,果然 current_user 方法是 protected,为了不破坏 restful_authenticated plugin 的结构,对 controller 里面的方法做个修改:
class ApplicationController < ActionController::Base include AuthenticatedSystem before_filter :set_current_user protected def set_current_user User.current_user = self.current_user end end