使用devise、cancan和rolify组件建立用户权限模型的说明。

  • devise:负责用户注册、登录、退出、找回密码等操作。细节参考devise on github
  • cancan:负责角色建立、对角色授权、在页面中根据授权是否显示元素,以及模型中超出授权时抛出异常。细节参考rolify on github
  • rolify:负责将用户与角色关联。细节参考rolify on github

其中,如果系统拥有自己独立的用户管理模块,可以不使用devise控件。这里先介绍仅包含cancan+rolify的部分。

一、环境安装配置

1.安装gem包,Gemfile。

gem 'cancan'
gem 'rolify'

2. 创建cancan的Ability

$ rails generate cancan:ability
#该命令在model中建立ability.rb文件

3.和rolify的Role

$ rails generate rolify Role User
$ rake db:migrate #如下图所示
#在config中创建rolify的配置文件
#建立数据迁移文件,添加role,user_role模型,并创建数据表
#向user模型中添加rolify方法

至此,环境配置基本完成

二、权限管理

1.角色权限配置文件,集中管理权限信息

所有权限信息在app/models/ability.rb文件中存储,范例,如下:

class Ability
include CanCan::Ability def initialize(user) if user.blank?
# not logged in
cannot :manage, :all
basic_read_only
elsif user.has_role?(:admin)
# admin
can :manage, :all
elsif user.has_role?(:member) can :create, Topic
can :update, Topic do |topic|
(topic.user_id == user.id)
end can :destroy, Topic do |topic|
(topic.user_id == user.id)
end basic_read_only
else
# banned or unknown situation
cannot :manage, :all
basic_read_only
end end protected def basic_read_only
can :read, Topic
can :list, Topic
can :search, Topic
end
end

2、权限判断

view中的权限:

<% if can? :update, @article %>
<%= link_to "Edit", edit_article_path(@article) %>
<% end %>

controller中的权限:

class ArticlesController < ApplicationController
authorize_resource def show
# @article is already authorized
end
end

3、用户角色添加

#在角色分配部分给用户实力user对象添加角色
@user.add_role 'admin'

附:authorize_resource方法解析

authorize_resource 根據 CanCan::Ability 的权限表对 resource 进行权限判断。

而 resource 必定是controller的同名实例。

也就是说 ArticlesController 对应的必然是 @article。

如果在 ArticlesController 里需要使用 @post,只需在 controller 里指定资源实例的名字,如,authorize_resource :post

三、devise的使用

1、安装gem包

gem 'devise'

2、devise初始化

$ rails generate devise:install

这句命令会产生一个用户指南,告诉你该做的几件事请,以下是内容翻译(已经去除heroku部署的那一条,增加了登录退出选项的说明):

1) 确定你的环境中有一个缺省的URL,config/environments/development.rb:

config.action_mailer.default_url_options = { :host => 'localhost:3000' }

如果在production环境, :host 必须设置成应用的真实主机名。

2) 确定已经在config/routes.rb中定义了root_url(注意删除public下面的index.html), 例如:

root :to => "home#index"

可以使用下面命令生成一个home#index的页面:

rails g controller home index

3) 在app/views/layouts/application.html.erb中增加消息提醒,例如:

<p class="notice"><%= notice %></p>  <p class="alert"><%= alert %></p>

4) 很多时候还需要增加登录、退出的选项:

<% if current_user %>
<%= link_to('退出', destroy_user_session_path, :method => :delete) %> |
<%= link_to('修改密码', edit_registration_path(:user)) %>
<% else %>
<%= link_to('注册', new_registration_path(:user)) %> |
<%= link_to('登录', new_session_path(:user)) %>
<% end %><span></span>

5) 如果要定制Devise的view模型,可以再执行以下语句:

$ rails g devise:views

生成用户模型(你可以使用其他名称代替User),并执行数据迁移

$ rails g devise User
$ rake db:migrate
#新建数据迁移文件,向user表中添加必要的字段

在Controller中增加认证过滤,即可在访问该模型页面时转向用户登录页面(这自行没验证)

在需要认证的模型中,如HomeController,增加下面代码:

before_filter :authenticate_user!

参考文档:

《Ruby on Rails: 使用devise+cancan+rolify建立完整的权限管理系统》

http://my.oschina.net/silentboy/blog/204772

《使用Devise+Rolify + Cancan 控管權限》

http://deveede.logdown.com/posts/206943-use-deviserolify-cancan-control-permissions

《Cancan 實作角色權限設計的最佳實踐(1、2、3) 》

ref:[http://blog.xdite.net/posts/2012/07/30/cancan-rule-engine-authorization-based-library-1/]

ref:[http://blog.xdite.net/posts/2012/07/30/cancan-rule-engine-authorization-based-library-2/]
                     ref:[http://blog.xdite.net/posts/2012/07/30/cancan-rule-engine-authorization-based-library-3/]

《Rails插件:CanCan权限验证插件学习总结》

                     ref:[http://blog.csdn.net/jackal998099/article/details/21519925]

rails权限管理—devise+cancan+rolify的更多相关文章

  1. ruby on rails 权限管理gem cancan

    系统的model关系如下: 用户类 class AdminUser embeds_many :permissions  accepts_nested_attributes_for :permissio ...

  2. Ruby on Rails: 使用devise+cancan+rolify建立完整的权限管理系

    devise.cancan和rolify这三个组件结合,可以建立完整而强大的用户权限模型. devise介绍,负责用户注册.登录.退出.找回密码等操作.细节参考devise on github can ...

  3. Centos7安装gitlab11 学习笔记之基础概念、部署安装、权限管理、issue管理

    一.基础介绍 1.简介 一个基于GIT的源码托管解决方案 基于rubyonrails开发 集成了nginx postgreSQL redis sidekiq等组件 2.安装要求 2g内存以上,有点占内 ...

  4. Android权限管理之RxPermission解决Android 6.0 适配问题

    前言: 上篇重点学习了Android 6.0的运行时权限,今天还是围绕着Android 6.0权限适配来总结学习,这里主要介绍一下我们公司解决Android 6.0权限适配的方案:RxJava+RxP ...

  5. Android权限管理之Android 6.0运行时权限及解决办法

    前言: 今天还是围绕着最近面试的一个热门话题Android 6.0权限适配来总结学习,其实Android 6.0权限适配我们公司是在今年5月份才开始做,算是比较晚的吧,不过现在Android 6.0以 ...

  6. Android权限管理之Permission权限机制及使用

    前言: 最近突然喜欢上一句诗:"宠辱不惊,看庭前花开花落:去留无意,望天空云卷云舒." 哈哈~,这个和今天的主题无关,最近只要不学习总觉得生活中少了点什么,所以想着围绕着最近面试过 ...

  7. SpringMVC+Shiro权限管理【转】

    1.权限的简单描述 2.实例表结构及内容及POJO 3.Shiro-pom.xml 4.Shiro-web.xml 5.Shiro-MyShiro-权限认证,登录认证层 6.Shiro-applica ...

  8. Android6.0运行时权限管理

    自从Android6.0发布以来,在权限上做出了很大的变动,不再是之前的只要在manifest设置就可以任意获取权限,而是更加的注重用户的隐私和体验,不会再强迫用户因拒绝不该拥有的权限而导致的无法安装 ...

  9. Oracle 表空间和用户权限管理

    一. 表空间 Oracle数据库包含逻辑结构和物理结构. 数据库的物理结构指的是构成数据库的一组操作系统文件. 数据库的逻辑结构是指描述数据组织方式的一组逻辑概念以及它们之间的关系. 表空间是数据库逻 ...

随机推荐

  1. struts2实现文件的上传和下载实例[转]

    实现原理 Struts 2是通过Commons FileUpload文件上传. Commons FileUpload通过将HTTP的数据保存到临时文件夹,然后Struts使用fileUpload拦截器 ...

  2. JDK各个版本的新特性jdk1.5-jdk8[转]

    JDK各个版本的新特性 对于很多刚接触java语言的初学者来说,要了解一门语言,最好的方式就是要能从基础的版本进行了解,升级的过程,以及升级的新特性,这样才能循序渐进的学好一门语言.今天先为大家介绍一 ...

  3. Elasticsearch-->Get Started-->Basic concepts

    https://www.elastic.co/guide/en/elasticsearch/reference/current/getting-started-concepts.html There ...

  4. <转>xshell的快捷键

    xshell中现有的快捷键 快捷方式键 说明 Alt + N 与文件菜单的新建相同 Alt + O 与文件菜单的打开相同 Alt + C 与文件菜单的断开相同 Alt + Enter 切换到全屏模式 ...

  5. 和BEM的战斗:10个常见问题及如何避免

    原文链接: https://segmentfault.com/a/1190000006135647 无论你是刚刚发现BEM或者已经是个中熟手(作为web术语来说),你可能已经意识到它是一种有用的方法. ...

  6. Javascript的this用法---阮一峰

    Javascript的this用法   作者: 阮一峰 日期: 2010年4月30日 this是Javascript语言的一个关键字. 它代表函数运行时,自动生成的一个内部对象,只能在函数内部使用.比 ...

  7. 找回J2EE 之再学习打卡记录

    由于之前准备专心搞前端,就把一些java知识闲置了很久.导致...现在有点艰难. 所以!我决定,要找回他. 这是篇打卡记录.(每天一小时.监督自己!) Day1(2017-10-8.)

  8. JavaScript中有时候需要获取当前的时间戳

    JavaScript中有时候需要获取当前的时间戳信息,下面列举了三种获取当前时间戳的方法,第一种方法只精确到秒,后两种方法精确到毫秒. 第一种方法 var timestamp1 = Date.pars ...

  9. c++中的函数对象

    头文件wuyong.h: #pragma once #include<iostream> using namespace std; template<typename T> s ...

  10. Android EditText输入光标居于开头最开始位置

    如果欲使EditText加载后的输入光标自动处于最开始处,可以通过设置EditText的android:gravity实现,设置android:gravity为left或者start即可,可以设置: ...