Вопрос: Проверка подлинности Resek, Devise и admin


Используя Resque и Devise, у меня есть роли для пользователя, например:

User.first.role #=> admin
User.last.role #=> regular

Я хочу настроить аутентификацию для Resque. Итак, внутри config / routes.rb у меня есть:

namespace :admin do
  mount Resque::Server.new, :at => "/resque", :as => :resque
end

И, конечно же, он доступен для всех зарегистрированных пользователей.

Можно ли использовать роль User.role? Он должен быть доступен только пользователям с ролью «admin».

Большое спасибо.


29


источник


Ответы:


Используйте ограничение маршрута в своем routes.rb файл:

  resque_constraint = lambda do |request|
    request.env['warden'].authenticate? and request.env['warden'].user.admin?
  end

  constraints resque_constraint do
    mount Resque::Server, :at => "/admin/resque"
  end

Видеть это Сообщение блога  и комментарии. Надеюсь, это поможет вам.


39



в вашей routes.rb файл:

authenticate :user, lambda {|u| u.role == 'admin' } do
    mount Resque::Server.new, :at => "/resque"
end

Кроме того, убедитесь, что у вас есть devise_for :users где-то в этом файле


20



Вы можете попробовать подклассифицировать класс Resque :: Server следующим образом:

require 'resque/server'

class SecureResqueServer < Resque::Server

  before do
    redirect '/login' unless some_condition_is_met! 
  end

end

И используя его в ваших маршрутах таким образом:

mount SecureResqueServer.new, :at => '/resque'

Я получил эту информацию от это  блог. Попробуйте.


13



Всегда есть новое решение, введите это в ваших маршрутах.rb для rails> 3.1:

  authenticate :admin do
    mount Resque::Server.new, :at => "/resque"
  end

И не забывайте:

devise_for :admins

9