Devise를 사용하는 데 문제가 있습니다. 음, 이것은 정말로 문제가 아니지만 "나는 어떻게 해야할지 모르겠습니다".레일 4 : 여러 역할에 대해 Devise 3.1.0을 사용자 지정합니다.
실제로 Rails 4 응용 프로그램에서 Devise 3.1.0을 사용하고 있습니다. 지금까지 나는 사용자가 가서 스스로 시스템에 등록 할 수있는 나의 sign up
만을 가지고있었습니다.
문제는 이제 각 사용자가 특정 그룹 (회사 자체)에 속하기 때문에 모든 사용자에게 그룹 및 역할을 추가한다는 것입니다. 따라서이 경우 사용자가 처음 등록 할 때 관리자로 등록하고 회사를 만듭니다. 그러나이 응용 프로그램의 내부에서이 관리자가 그 모든 중요한 회사에 속한 다른 사용자를 만들고자한다고 가정 해 봅시다.
나는 Devise::RegistrationController
을 무시할 수 있지만 원래 코드를 보면 자신의 코드를 복사하고 작동 시키면 코드가 부 풀릴 수 있다는 느낌을 받게됩니다. update
특히 걱정거리는 strong parameters
입니다.
protected
def account_update_params
params.require(:user).permit(:lastname, :firstname, :email, :current_password, :password, :password_confirmation)
end
을하지만 관리자와 응용 프로그램에서 계정을 추가 할 경우, 나는 또한 레지스터 형태의 보안 문제가 될 수 있습니다 :role
을 허용해야합니다 실제로 내가 같이 Devise::RegistrationsController
에 account_update_params
를 오버라이드 (override), 설명해 드리죠 . 등록하는 동안 누군가가 역할에 무엇인가 투입하려고하면 어떻게 될까요?
:role
을 응용 프로그램에만 허용하는 가장 좋은 방법은 없지만 로그 아웃 할 때는 어떻게해야합니까?
모두에게 감사합니다.
도움 주셔서 감사합니다. 나는'User.create'를 사용하는 것이 여전히 인증 엔진을 작동 시킨다는 것을 몰랐다. 그건 내 문제를 고쳐서 알았습니다. 고마워 :) – lkartono
차가운, 나중에 나는이 같은 문제를 극복하기 위해 노력하는 시간과 함께 개발 시간을 보냈다. Devise는 환상적이지만 맞춤 설정하기가 어려울 수 있습니다. – OneChillDude