rails+devise+cancancan+rolify注册登录多角色权限管理

Mac环境

Ruby 2.4.1

Rails 5.1.2

 

进入正题,本章主要是解决多角色权限问题,使用 devise 、 cancancan 、rolify 。 

注:所有 $ 开头的都是终端里输入的,其它都是项目里面的文档加入的。

1、先创建好新的项目

$ rails new demo

  

2、打开Gemfile,加入以下gem

gem 'devise'
gem 'cancancan'
gem 'rolify'

  

3、进入项目文件侠里

$ cd demo

  

4、安装刚刚加入的gem

$ bundle install

  

5、安装devise

$ rails g devise:install

  

6、打开config/environments/development.rb 文件,在里面输入

config.action_mailer.default_url_options = { host: 'localhost', port: 3000 }

  

7、打开 config/routes.rb,在里面输入

root to: "home#index"

  

8、打开app/views/layouts/application.html.erb 文件,在<%= yield %>前面加入以下代码:

<%= notice %>

<%= alert %>

  

9、在终端输入以下代码:

$ rails g devise:views

  

10、现在添加一个提前routes.rb里提到的home目录和index文件,在终端执行以下代码:

$ rails g controller home index

  

11、在终端输入以下代码:

$ rails g devise user

    

12、创建一个list列表,这个list是用scaffold(脚手架)直接产生出来,在终端下输入以下代码:

$ rails g scaffold list name idcard phone

  

13、在终端下输入以下代码:

$ rails db:migrate

 

 14、打开app/controllers/lists_controller.rb 和 app/controllers/home_controller.rb,把以下代码输入相应的位置:

before_action :authenticate_user!

  注:这个是Devise的提供的方法,验证登录后才能打开这个list页面

 

15、增加一个注册登录的导航,按下方法操作,打开app/views/layouts/application.html.erb,在<%= yield %>前面输入以下代码:

<% if current_user %>
    <%= link_to('退出', destroy_user_session_path, :method => :delete) %> |
    <%= link_to('修改密码', edit_registration_path(:user)) %>
  <% else %>
    <%= link_to('注册', new_registration_path(:user)) %> |
    <%= link_to('登录', new_session_path(:user)) %>
<% end %>

  

16、接下来集成cancancan、rolify

$ rails generate cancan:ability
$ rails generate rolify Role User

  

 17、打开db/migrate/20171217141406_rolify_create_roles.rb,在最后加上[5.1]这个参数,前面20171217141406这个时间戳与你的不一样。

class RolifyCreateRoles < ActiveRecord::Migration[5.1]

  

 18、在终端下输入以下代码:

$ rails db:migrate

  

19、打开app/controllers/application_controller.rb,输入以下代码:

class ApplicationController < ActionController::Base
  protect_from_forgery with: :exception
      def after_sign_in_path_for(resource)
        if resource.is_a?(User)
          if User.count == 1
            resource.add_role 'admin'
          end
          resource
        end
        root_path
      end
end

  注:以上代码是设置第一个注册用户id=1时为admin管理员,当id=2时就不是admin,当我注册第一个用户后我就把1改成2,admin改成user,那注第2个账号时就是user权限 ,待会user做一个比admin还低一级的权限。

 

20、打开app/models/ability.rb,输入以下代码:

class Ability
  include CanCan::Ability
  def initialize(user)
        if user.has_role? :admin  #这里的admin权限等级最高,能增删改查。
          can :manage, :all
        elsif user.has_role? :user  #这里的user权限等级次于admin,能增改查,没有删除功能。
          can :manage, :all
          cannot :destroy, :all  #这里就是去掉删除功能。
        else
          can :read, :all    #else之后的用户只有只读功能。
        end
  end
end

rails+devise+cancancan+rolify注册登录多角色权限管理_第1张图片

注:上面图片内容截图于http://blog.xdite.net/posts/2012/07/30/cancan-rule-engine-authorization-based-library-3/

 

21、打开app/controllers/lists_controller.rb,增加以下代码:

class ListsController < ApplicationController
  load_and_authorize_resource  #这个是cancancan全局权限验证的方法
  before_action :authenticate_user!  #这个是devise的登录验证方法

  注:这里有 load_and_authorize_resource 

 

22、打开app/controllers/application_controller.rb,增加以下代码:

rescue_from CanCan::AccessDenied do |exception|
    redirect_to lists_path , :alert => exception.message
    exception.action, exception.subject
end

  注:如果权限认证失败,cancan会抛出一个CanCan::AccessDenied的异常,你可以在ApplicationController中捕获它来显示自己内容。这里引用了https://www.cnblogs.com/bendanchenzhicheng/archive/2011/09/05/2167451.html

 

23、打开app/views/layouts/application.html.erb,增加以下代码:



  
    Demo
    <%= csrf_meta_tags %>

    <%= stylesheet_link_tag    'application', media: 'all', 'data-turbolinks-track': 'reload' %>
    <%= javascript_include_tag 'application', 'data-turbolinks-track': 'reload' %>
  

  
    
<%= link_to '首页', root_path %> | <% if current_user %> Welcome come <%= current_user.email %> <%= link_to '退出', destroy_user_session_path, :method => :delete %> | <%= link_to '修改密码', edit_registration_path(:user) %> <% else %> <%= link_to '注册', new_registration_path(:user) %> | <%= link_to '登录', new_session_path(:user) %> <% end %>

<%= alert %>

<%= yield %>

  

23、打开 app/views/home/index.html.erb,增加以下代码:

Home#index

Find me in app/views/home/index.html.erb

<% if user_signed_in? %> <%= link_to "Lists", lists_path %> <% end %>

  

24、打开app/views/lists/index.html.erb,增加以下代码:

Lists

<% if can? :manage, @list %> <% end %> <% @lists.each do |list| %> <% if can? :manage, @list %> <% if can? :destroy, @list %> <% end %> <% end %> <% end %>
Name Idcard Phone
<%= list.name %> <%= list.idcard %> <%= list.phone %><%= link_to 'Show', list %> <%= link_to 'Edit', edit_list_path(list) %><%= link_to 'Destroy', list, method: :delete, data: { confirm: 'Are you sure?' } %>
<% if can? :create, @list %> <%= link_to 'New List', new_list_path %> <% end %>

  

25、按以上的操作基本实现了三角色权限管理,现在我们打开终端,在项目内,输入rails s,启动服务器,打开浏览器,输入http://localhost:3000,就正常显示一个Log in的页面。现在我们注册一个具有admin权限的账号;成功后,到回第19项操作,把1改成2,把admin改成user,保存,我们再注册一个具有user权限的账号,注册成功后,马上到回第19项操作,注释掉以下代码:

  # def after_sign_in_path_for(resource)
  #       if resource.is_a?(User)
  #         if User.count == 2
  #           resource.add_role 'user'
  #         end
  #         resource
  #       end
  #       root_path
  #   end

  

 

好了,我们现在有2个账号,一个是admin的,一个是user的。然后把上面这个功能注释后,以后注册的都是只有read功能的账号。

ok,完成。

 

转载于:https://www.cnblogs.com/roy0524/p/8053502.html

你可能感兴趣的:(rails+devise+cancancan+rolify注册登录多角色权限管理)