Ruby on Rails: 使用devise+cancan+rolify建立完整的权限管理系

最新推荐文章于 2024-09-10 11:29:44 发布
最新推荐文章于 2024-09-10 11:29:44 发布
阅读量125 收藏 1
点赞数
文章标签: ruby

devise、cancan和rolify这三个组件结合,可以建立完整而强大的用户权限模型。

  • devise介绍,负责用户注册、登录、退出、找回密码等操作。细节参考devise on github
  • cancan介绍, 负责角色建立、对角色授权、在页面中根据授权是否显示元素,以及模型中超出授权时抛出异常。细节参考rolify on github
  • rolify介绍,负责将用户与角色关联。细节参考rolify on github

下面就简单介绍下这三者结合使用的方法,比较浅,深层次的大家自己去看文档挖掘,这里仅仅介绍最基本的使用。

运行环境

这里我用的是ruby 1.9.3-p484       rails   3.2.16

新建一个项目

rails new demo --skip-bundle   #跳过bundle

在Gemfile里面添加如下Gem包

?
1
2
3
4
# add a perfect user verify system
gem 'devise'
gem 'cancan'
gem 'rolify'

然后运行bundle install

 执行devise初始化

$ rails generate devise:install

这句命令会产生一个用户指南,告诉你该做的几件事请,以下是内容翻译(已经去除heroku部署的那一条,增加了登录退出选项的说明):

1) 确定你的环境中有一个缺省的URL,config/environments/development.rb:

config.action_mailer.default_url_options = { :host => 'localhost:3000' }

如果在production环境, :host 必须设置成应用的真实主机名。

2) 确定已经在config/routes.rb中定义了root_url(注意删除public下面的index.html), 例如:

root :to => "home#index"

可以使用下面命令生成一个home#index的页面:

rails g controller home index

3) 在app/views/layouts/application.html.erb中增加消息提醒,例如:

<p class="notice"><%= notice %></p>  <p class="alert"><%= alert %></p>

4) 很多时候还需要增加登录、退出的选项:

?
1
2
3
4
5
6
7
     <% if current_user %>
       <%= link_to( '退出' , destroy_user_session_path, :method => :delete ) %> |
       <%= link_to( '修改密码' , edit_registration_path( :user )) %>
     <% else %>
       <%= link_to( '注册' , new_registration_path( :user )) %> |
       <%= link_to( '登录' , new_session_path( :user )) %>
     <% end %><span></span>

5) 如果要定制Devise的view模型,可以再执行以下语句:

$ rails g devise:views

生成用户模型(你可以使用其他名称代替User),并执行数据迁移

$ rails g devise User
$ rake db:migrate

 在Controller中增加认证过滤,即可在访问该模型页面时转向用户登录页面(这自行没验证)

在需要认证的模型中,如HomeController,增加下面代码:

before_filter :authenticate_user!

集成cancan和rolify

cancan提供对资源的授权控制。例如,在视图中使用can?方法来决定是否显示某个页面元素。如果系统角色非常简单,那么cancan还在代码中直接指定常量就可以支持,具体操作可以参考官方文档。但要提供复杂的角色管理,最好的方案,还是在devise基础上再集成cancan+rolify。

1. 修改Gemfile,并再次运行bundle install

gem 'cancan'
gem 'rolify'

2. 创建cancan的Ability和rolify的Role

$ rails generate cancan:ability
$ rails generate rolify Role User
$ rake db:migrate

3. 定制devise用户注册事件,可以在注册时赋予用户rolify角色,例如,下面的代码为首个用户赋予admin角色:

?
1
2
3
4
5
6
7
8
9
10
11
class ApplicationController < ActionController::Base
      def after_sign_in_path_for(resource)
        if resource.is_a?(User)
          if User.count == 1
            resource.add_role 'admin'
          end
          resource
        end
        root_path
      end
    end

4. 使用cancan可以为rolify中建立的角色分配授权资源,例如我们为允许admin角色的用户分配针对所有控制类的”manage”资源,而其他用户分配”read”资源:

?
1
2
3
4
5
6
7
8
9
10
class Ability
      include CanCan::Ability
      def initialize(user)
        if user.has_role? :admin
          can :manage , :all
        else
          can :read , :all
        end
      end
    end

5. 以上已经实现了“用户-角色-权限”的三层权限模型,在view中就可以使用了。例如,在Home#index页面中增加如下代码:

?
1
2
3
4
5
6
<% if user_signed_in? %>
         <p>The user is loged in .</p>
         <% if can? :manage , :Home %>
           <%= link_to "About" , home_about_path   %>
         <% end %>
     <% end %>

(完)

weixin_33778544
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rails使用devise验证
ysc6688的专栏
06-06 3306
使用ruby on rails的好处之一就是有很多功能可以不用自己来实现,有很多开源的组件可以直接拿来用,达到自己的目的。登陆安全验证就是
ruby on rails 使用devise
weixin_30906671的博客
04-06 163
1、在GemFile添加:gem 'devise', '~> 4.2', '>= 4.2.1' 2、终端执行:bundle install 3、终端执行:rails generate devise:install 4、在/app/views/layouts/application.html.erb,添加: <p class="notice"><%= ...
[ruby on rails]devise结合rspec的使用
深度的博客
07-06 136
新增 spec/support/devise.rb: touch spec/support/devise.rb 内容: RSpec.configure do |config| config.include Devise::Test::ControllerHelpers, type: :controller config.include Devise::Test::Controller...
Ruby on Rails全栈课程】3.8 权限管理之超级管理员审批功能实现
腾讯云云开发布道师,慕课网合作讲师
01-23 956
Rails提供一个叫做cancan的权限管理的插件,可以用来做权限控制,不过我们项目的权限管理不通过这个gem插件实现,通过控制用户角色字段来控制权限,这样灵活性比较大。 1、功能描述 (1)普通用户:可以发布帖子、删除自己发的帖子、发布评论、删除自己发的评论 (2)管理员:注册后不能直接登录,需要超级管理员审批后才可以登录。可以发布帖子、删除普通用户的帖子,发布评论,删除普通用户的评论,置顶、加...
探索Devise-API:为Ruby on Rails应用带来安全认证的新天地
gitblog_00085的博客
06-15 763
???? 探索Devise-API:为Ruby on Rails应用带来安全认证的新天地 devise-apiThe devise-api gem is a convenient way to add authentication to your Ruby on Rails application using the devise gem. It provides support for access...
rails_6_devise_example:使用devise + bootstrap + github oauth的rails 6
02-05
Ruby on Rails Webpack引导 Github OAuth 开始使用 要求 Ruby 2.6 导轨6 工头宝石 克隆 git clone https://github.com/imhta/rails_6_devise_example.git cd rails_6_devise_example 安装和迁移数据库 bundle ...
semaphore-demo-ruby-rails使用Ruby on Rails的Semaphore演示CICD管道
01-30
使用Ruby on Rails的信号量演示CI / CD管道 这是一个示例应用程序和CI / CD管道,显示了如何在Semaphore 2.0上运行Ruby on Rails项目。 本地应用程序设置 Ruby版本在.ruby-version指定。 我们建议使用rbenv。 ...
react-blog:React + Redux + Ruby On Rails 实现的博客
04-30
本项是使用 React 实现的个人博客,使用了 Redux 做数据管理,后端使用的是 Ruby On Rails 提供的接口,欢迎大家围观! 本地部署 git clone git@github.com:wewin11235/react-blog.git cd react-blog npm install ...
Ruby on Rails.rar+MVC+RESTfule+Rails列教程
07-14
Ruby基础语法 Rails框架入门 MVC架构理解 数据库设计与迁移 ActiveRecord模型操作 Rails中的控制器编写 视图层HTML与ERB 路由统详解 RESTful设计原则 Rails中的表单处理 Rails与JavaScript集成 Rails中的测试驱动...
jax-on-rails:Ruby on Rails实时博客+入门套件
04-01
Ruby on Rails实时博客+入门套件 入门 克隆存储库 $ git clone https://github.com/jacksonmccluskey/jax-on-rails.git 变更目录 $ cd ruby-live-blog 安装依赖项 $ bundle install OR Great tutorial: ...
devise
Ruby on Rails自学乐园
10-30 203
在gemfile里添加  gem 'devise'   bundle之后在项目路径下执行  rails generate devise:install   然后执行以下命令创建用户表 rails generate devise model文件名     参考文档https://github.com/plataformatec/devise   API文档 http://rub...
如何为你的Rails应用配置Devise和OmniAuth
rubys007的博客
04-19 712
大多数 Ruby on Rails 应用程序都需要用户注册和身份验证机制。从头开始开发这些需要大量的时间和精力 - 幸运的是,有Devise。使用 Devise gem,您可以在几分钟内设置一个完整的用户身份验证统。但是,您可以通过允许用户在不创建新帐户的情况下访问您的应用程序来让他们更加满意。他们可以简单地使用他们现有的 Facebook、Twitter、Amazon 或 DigitalOcean 帐户登录。事实上,您可以支持任何流行的 OAuth 服务提供商进行身份验证。
Ruby on rails初体验(一)
weixin_33921089的博客
11-01 756
接触ruby on rails 已经有一段时间了,想记录一下自己的rails历程。自己写一些小例子来帮助学习。   Rails 适用于那些以数据为中心的应用,很多应用的核心部分包括一个数据库,这些引用的存在的主要原因是为了让客户可以通过它们来操作数据库,而不是直接使用SQL。 Rails应用的组成部分: (1)Action...
[ruby on rails]devise只使用username注册登录
深度的博客
06-25 594
1.添加gem gem 'devise' 2.安装devise rails generate devise:install 3.添加相关配置 #config/environments/development.rb config.action_mailer.default_url_options = { host: 'localhost', port: 3000 } #routes.rb ...
Ruby on Rails——一个完整的例子(一)
wufeng_no1的博客
02-01 767
        现在让我们试着自己动手创建一个controller、action和view。我们在之前的blog项目里,可以创建一个新的资源。所谓资源,是指一种类似对象的集合,我们可以创建、读取、变更和删除它们。         Rails提供了一种创建资源的方法,我们只需在config/routes.rb中增加相关内容即可。 Rails.application.routes.draw do...
使用Rails做一个RBAC的权限管理统(不使用插件)
蕲春人的博客
07-15 464
前几天,稍微分析了一下RBAC形式的权限管理统的实现原理,然后我使用Rails做了一个。 先来说一下表间的关: users roles roles permissions 很简单,用户和角色是多对多关,角色和权限也是多对多关,那么关于权限管理这一块就一共有5张表。 具体的表结构: 还是直接看数据库定义文件吧! [code="ruby"] ActiveRecord:...
Rails权限验证工具Pundit
sulong507的专栏
08-15 1501
在人们开始使用Rails 4之后, cancan的复杂以及兼容性修复不及时而遭人诟病,大家将目光投向了新的工具 Pundit。 Pundit是一个纯ruby的gem,用于权限验证。 基本思路 Pundit针对当前模型对象,以及操作,会去相应的模型的policy中寻找操作验证的方法,继而实现验证。 也就是说,只要是任何一个class,需要对他的实例进行验证,只要将验证规则写在对应的p
SharePoint 创建本地 Web 部件 workbench 报错解决
m0_74253823的博客
09-10 701
在一些 Yeoman 生成器的使用过程中,可能会涉及到 Ruby 和 Compass 的安装,特别是当你使用的是需要 SASS 编译的生成器时。版本匹配问题比较麻烦,需要在nodejs官网上下载正确的LTS版本,已经在命令中运行SharePoint framework的对应匹配版本。这个网站的URL格式,最后_layouts后面的URL在Microsoft官网的PDF中是没有找到的。如果你的 Yeoman 生成器需要使用 Compass,那么在开始之前,你需要先安装 Ruby 和 Compass。
餐厅点餐统springboot.zip
最新发布
09-10
开发一个基于Spring Boot的餐厅点餐统可以大大提高餐厅的服务效率和顾客体验。下面是一个简单的案例程序,展示了如何使用Spring Boot来构建这样一个统。这个统将包括用户管理、菜单管理、订单管理等基本功能。 1. 创建项目 首先,通过Spring Initializr(https://start.spring.io/)创建一个新的Spring Boot项目,并添加必要的依赖项,如Web、Thymeleaf、Spring Data JPA 和 MySQL Driver。
Ruby on Rails集成Ping++:创建订单与支付接口实现
Ruby on Rails在Ping++平台上实现移动支付功能时,开发者需要利用其灵活的开发环境和强大的ORM(对象关映射)能力来集成支付功能。首先,关键在于设置本地数据库中的订单表,这个表应该包括多个字段以支持各种支付...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值