Доступ к current_user в модели

Question

Доступ к current_user в модели

У меня 3 стола

items (columns are:  name , type)
history(columns are: date, username, item_id)
user(username, password)

Когда пользователь говорит "ABC", входит в систему и создает новый элемент, создается запись истории со следующим фильтром after_create. Как назначить это имя пользователя 'ABC' полю имени пользователя в таблице истории через этот фильтр.

class Item < ActiveRecord::Base
  has_many :histories
  after_create :update_history
  def update_history
    histories.create(:date=>Time.now, username=> ?) 
  end
end

Мой метод входа в систему в session_controller

def login
  if request.post?
    user=User.authenticate(params[:username])
    if user
      session[:user_id] =user.id
      redirect_to( :action=>'home')
      flash[:message] = "Successfully logged in "
    else
      flash[:notice] = "Incorrect user/password combination"
      redirect_to(:action=>"login")
    end
  end
end

Я не использую какой-либо плагин аутентификации. Буду признателен, если кто-нибудь скажет мне, как этого добиться, не используя плагин (например, метку пользователя и т. Д.), Если это возможно.

46

ruby-on-rails

Источник

user297748 25 мар '10 в 05:57

7 ответов

Другие вопросы по тегам ruby-on-rails

user163203 25 мар '10 в 06:20 2010-03-25 06:20 · Answer 1 · 2010-03-25 06:20

Рельсы 5

Объявить модуль

module Current
  thread_mattr_accessor :user
end

Назначить текущего пользователя

class ApplicationController < ActionController::Base
  around_action :set_current_user
  def set_current_user
    Current.user = current_user
    yield
  ensure
    # to address the thread variable leak issues in Puma/Thin webserver
    Current.user = nil
  end             
end

Теперь вы можете ссылаться на текущего пользователя как Current.user

Документация о thread_mattr_accessor

Рельсы 3,4

Доступ к current_user в модели. Это, как говорится, вот решение:

class User < ActiveRecord::Base
  def self.current
    Thread.current[:current_user]
  end

  def self.current=(usr)
    Thread.current[:current_user] = usr
  end
end

Установить current_user атрибут в around_filter из ApplicationController,

class ApplicationController < ActionController::Base
  around_filter :set_current_user

  def set_current_user
    User.current = User.find_by_id(session[:user_id])
    yield
  ensure
    # to address the thread variable leak issues in Puma/Thin webserver
    User.current = nil
  end             
end

Установить current_user после успешной аутентификации:

def login
  if User.current=User.authenticate(params[:username], params[:password])
    session[:user_id] = User.current.id
    flash[:message] = "Successfully logged in "
    redirect_to( :action=>'home')
  else
    flash[:notice] = "Incorrect user/password combination"
    redirect_to(:action=>"login")
  end
end

Наконец, обратитесь к current_user в update_history из Item,

class Item < ActiveRecord::Base
  has_many :histories
  after_create :update_history
  def update_history
    histories.create(:date=>Time.now, :username=> User.current.username) 
  end
end

user4376 03 окт '12 в 17:31 2012-10-03 17:31 · Answer 2 · 2012-10-03 17:31

Контроллер должен сообщить экземпляру модели

Работа с базой данных - работа модели. Работа с веб-запросами, включая знание пользователя для текущего запроса, является задачей контроллера.

Следовательно, если экземпляру модели необходимо знать текущего пользователя, контроллер должен сообщить об этом.

def create
  @item = Item.new
  @item.current_user = current_user # or whatever your controller method is
  ...
end

Это предполагает, что Item имеет attr_accessor за current_user,

user630074 23 авг '18 в 07:29 2018-08-23 07:29 · Answer 3 · 2018-08-23 07:29

Подход Rails 5.2 для глобального доступа к пользователю и другим атрибутам - это CurrentAttributes.

9

Источник

user630074 23 авг '18 в 07:29

user177420 25 мар '10 в 14:21 2010-03-25 14:21 · Answer 4 · 2010-03-25 14:21

Если пользователь создает элемент, не должен ли элемент иметь belongs_to :user статья? Это позволит вам в вашем after_update сделать

History.create :username => self.user.username

6

Источник

user177420 25 мар '10 в 14:21

user2132376 07 июн '13 в 12:52 2013-06-07 12:52 · Answer 5 · 2013-06-07 12:52

Вы можете написать вокруг_фильтра в ApplicationController

around_filter :apply_scope 

def apply_scope 

  Document.where(:user_id => current_user.id).scoping do 
  yield 

end

1

Источник

user2132376 07 июн '13 в 12:52

user7808730 03 июл '18 в 11:40 2018-07-03 11:40 · Answer 6 · 2018-07-03 11:40

Это можно легко сделать за несколько шагов, реализовав Thread.

Шаг 1:

class User < ApplicationRecord

  def self.current
    Thread.current[:user]
  end

  def self.current=(user)
    Thread.current[:user] = user
  end

end

Шаг 2:

class ApplicationController < ActionController::Base
  before_filter :set_current_user

  def set_current_user
    User.current = current_user
  end
end

Теперь вы можете легко получить текущего пользователя как User.current

user2449774 05 янв '16 в 02:46 2016-01-05 02:46 · Answer 7 · 2016-01-05 02:46

Thread По иронии судьбы, трюк не безопасен.

Мое решение состояло в том, чтобы пройтись назад по стеку в поисках кадра, который отвечает current_user, Если ничего не найдено, возвращается ноль. Пример:

def find_current_user
  (1..Kernel.caller.length).each do |n|
    RubyVM::DebugInspector.open do |i|
      current_user = eval "current_user rescue nil", i.frame_binding(n)
      return current_user unless current_user.nil?
    end
  end
  return nil
end

Это можно сделать более надежным, подтвердив ожидаемый тип возврата, и, возможно, подтвердив, что владелец кадра является типом контроллера...