Hatena::Grouprails

おもしろWEBサービス開発日記のrailsメモ

2009-12-15

helper_method

16:43 | helper_method - おもしろWEBサービス開発日記のrailsメモ を含むブックマーク はてなブックマーク - helper_method - おもしろWEBサービス開発日記のrailsメモ

controllerのメソッドをviewでも使えるようにするメソッド

helper_method :current_user, :logged_in?

などとするとcurrent_userメソッドやlogged_in?メソッドがviewでも使えるようになる

今週のrailscasts

15:44 | 今週のrailscasts - おもしろWEBサービス開発日記のrailsメモ を含むブックマーク はてなブックマーク - 今週のrailscasts - おもしろWEBサービス開発日記のrailsメモ

decraretive authorizationよりもっと軽い認可プラグインcancanについて。

Railscasts - Authorization with CanCan

ryanb's cancan at master - GitHub

認証部分はauthlogicなどの、current_userメソッドを定義しているプラグインを導入していることが前提なようだ。

  • models/ability.rbにAbilityクラスを作るだけで使えるようになる(Userモデルに対しては何もしなくてもいいみたい)
  • initializeメソッド中にcanメソッドを使って権限を定義
  • canメソッドのブロック中に「自分の書いたコメントなら修正できる」みたいなロジックも書ける
  • can?で権限があるかどうかをチェック
  • RESTfulな作りならload_and_authorize_resourceメソッドをコントローラで宣言するだけで、対応するアクションの権限があるかどうか自動で見てくれる

authlogicとかRESTfulな作りであるとか前提条件が必要なものが多いけど、それらをクリアしてるなら使ってみる価値はありそうだと思った

vieziyzyxcvieziyzyxc2014/04/01 17:22wfhcjsbjmt, http://www.ymxavvqtqv.com/ fdpsrbvlev

jhmgqmlgkrjhmgqmlgkr2014/04/04 00:35dbhvgsbjmt, <a href="http://www.rmghxpmhws.com/">qokhfvhiwn</a>

oxpwocmsiwoxpwocmsiw2014/04/06 10:39ketlwsbjmt, <a href="http://www.kduropbdui.com/">qthwhtmhhy</a>

qhnnzrxovxqhnnzrxovx2014/04/09 15:54utffusbjmt, http://www.blotbwoovr.com/ jjsvjkshfg

iupxrxxleoiupxrxxleo2014/05/06 00:55licbnsbjmt, <a href="http://www.ybfprbancz.com/">ebwfvlwhbg</a> , [url=http://www.zkmleituwa.com/]dxkzdnuytp[/url], http://www.jzhkttapdq.com/ ebwfvlwhbg