Używam Devise w mojej aplikacji rails. Model My Users można zarejestrować, co oznacza, że każdy może przejść do /users/sign_up i utworzyć nowe konto.Wymyśl przed filtrem, który uniemożliwia dostęp do "new_user_registration_path", chyba że użytkownik jest zalogowany
Czy można zabezpieczyć tę trasę, aby tylko zalogowani użytkownicy mogli tworzyć nowe konta?
Utwórz kontroler z klasą Dewelacja :: RejestrowanieController heriting. Po dodaniu filtra. Wystarczy zdefiniować ten kontroler jak kontroler rejestracji
class RegistrationsController < Devise::RegistrationsController
before_filter :authenticate_user!
end
W swojej routes.rb
devise_for :users, :controllers => { :registrations => 'registrations'}
To nie pracował dla mnie, bo authenticate_user! nie nazywa uzyskiwanie.
Naprawiłem to w ten sposób:
class RegistrationsController < Devise::RegistrationsController
before_filter :prevent_sign_up
private
def prevent_sign_up
redirect_to new_user_session_path and return
end
end
Masz tu świetny punkt, zwykle standardowa aplikacja Railsowa nie używa Devise do każdej akcji, więc twoje rozwiązanie jest bardzo ważne. To właśnie dla mnie zadziałało. – Puce
dzięki to właśnie szukałem – stephenmurdoch
To już nie działa ... – nverinaud
@nverinaud wiem, że to było ponad rok odkąd skomentował, ale tylko jako heads up, możesz to rozwiązać, używając 'authenticate_scope!'. –