访问模型中的current_user
我有3张桌子
items (columns are: name , type) history(columns are: date, username, item_id) user(username, password) 当用户说“ABC”login并创build一个新的项目时,会创build一个历史logging,并使用下面的after_createfilter。 如何通过此filter将此用户名“ABC”分配到历史表中的用户名字段。
class Item < ActiveRecord::Base has_many :histories after_create :update_history def update_history histories.create(:date=>Time.now, username=> ?) end end
我在session_controller中的login方法
def login if request.post? user=User.authenticate(params[:username]) if user session[:user_id] =user.id redirect_to( :action=>'home') flash[:message] = "Successfully logged in " else flash[:notice] = "Incorrect user/password combination" redirect_to(:action=>"login") end end end
我没有使用任何身份validation插件。 我将不胜感激,如果有人可以告诉我如何实现这一点,而不使用插件(如userstamp等),如果可能的话。
Rails 5
声明一个模块
module Current thread_mattr_accessor :user end
分配当前用户
class ApplicationController < ActionController::Base around_action :set_current_user def set_current_user Current.user = current_user yield ensure # to address the thread variable leak issues in Puma/Thin webserver Current.user = nil end end
现在您可以将当前用户引用为Current.user
有关thread_mattr_accessor的文档
铁轨3,4
访问模型中的current_user不是一种常见的做法。 这就是说,这里是一个解决scheme:
class User < ActiveRecord::Base def self.current Thread.current[:current_user] end def self.current=(usr) Thread.current[:current_user] = usr end end
在ApplicationController的around_filter中设置current_user属性。
class ApplicationController < ActionController::Base around_filter :set_current_user def set_current_user User.current = User.find_by_id(session[:user_id]) yield ensure # to address the thread variable leak issues in Puma/Thin webserver User.current = nil end end
成功validation后设置current_user :
def login if User.current=User.authenticate(params[:username], params[:password]) session[:user_id] = User.current.id flash[:message] = "Successfully logged in " redirect_to( :action=>'home') else flash[:notice] = "Incorrect user/password combination" redirect_to(:action=>"login") end end
最后,请参阅Item update_history中的current_user 。
class Item < ActiveRecord::Base has_many :histories after_create :update_history def update_history histories.create(:date=>Time.now, :username=> User.current.username) end end
控制器应该告诉模型实例
使用数据库是模型的工作。 处理Web请求,包括了解用户当前的请求,是控制器的工作。
因此,如果一个模型实例需要知道当前用户,一个控制器应该告诉它。
def create @item = Item.new @item.current_user = current_user # or whatever your controller method is ... end
这假定Item有一个用于current_user的attr_accessor 。
如果用户创build一个项目,不应该有一个belongs_to :user子句? 这将允许你在after_update做
History.create :username => self.user.username
你可以在ApplicationController中编写一个around_filter
around_filter :apply_scope def apply_scope Document.where(:user_id => current_user.id).scoping do yield end
讽刺的是, Thread技巧并不是线程安全的。
我的解决scheme是向后走栈,寻找一个响应current_user的框架。 如果没有发现它返回零。 例:
def find_current_user (1..Kernel.caller.length).each do |n| RubyVM::DebugInspector.open do |i| current_user = eval "current_user rescue nil", i.frame_binding(n) return current_user unless current_user.nil? end end return nil end
通过确认期望的回报types,可以使其更稳健,并且可能通过确认框架的所有者是控制器的types。
