ruby-on-rails – 如何使用Rails实现多个模型的身份验证/授权?

前端之家收集整理的这篇文章主要介绍了ruby-on-rails – 如何使用Rails实现多个模型的身份验证/授权?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的应用中有3种用户:分会,人员和管理员.每个人都彼此非常不同,这意味着他们几乎不会共享任何属性,除了身份验证数据,所以这就是为什么我宁愿使用3个不同的模型.此外,我想使用Authlogic为所有这些类型的用户启用单一身份验证模型,并使用CanCan处理授权.

最初我想到了这样的事情.

class User < ActiveRecord::Base
 # This class has the email and password in order to be authenticated with Authlogic
end

对于每一个我都会

class Club < User end
class Admin < User end

但是随后用户表将与其他类型的用户的所有列混杂在一起,并且它们将保持为空.

另一种选择是

class User < ActiveRecord::Base
 # This class has the email and password in order to be authenticated with Authlogic
 belongs_to :role,:polymorphic => true
end

对于每种类型的用户,都会分配一个角色.问题是访问方法属性类似于user.role.logo.我能想到解决这个问题的一种方法是使用委托,但我仍然不知道这是否是最好的选择.

问题是,你会如何建议我实施这个?什么是最好的方式?

解决方法

像你建议的那样,我会创建一个User模型来处理身份验证.然后,您可以在User模型和角色模型之间创建一对一的多态关系.您的用户模型必须包含role_type(这是一个字符串)和role_id(这是一个整数)属性.

User.rb

class User < ActiveRecord::Base
  belongs_to :role,:polymorphic => true
end

Admin.rb

class Admin < ActiveRecord::Base
  has_one :role
end

您可以测试用户角色是什么类并访问其属性.例如:

User.first.role.is_a? Admin
=> true
User.first.role.last_name
=> "Smith"

猜你在找的Ruby相关文章