个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我的模型包含费用,包括用户和项目引用。
class Expense < ActiveRecord::Base
attr_accessible :amount, :expense_date, :description, :project_id, :user_id
belongs_to :project
belongs_to :user
end
ExpensesController 处理费用的基本 CRUD 操作。
我现在需要构建同一页面的管理员版本,最好是一个新 View ,它可以包括数据的不同 View ,按用户、按项目等,还可以编辑用户无法编辑的数据。
我的问题是:构建第二个 Controller 来处理数据的管理视角,或者我是否在每个方法内部设置条件,以检测原始 View 和表单,然后将它们重定向回的条件他们属于哪里?
如果我确实构建了第二个 Controller ,我该如何正确设置 form_for 以便它知道要转到哪个 Controller ?
谢谢!
PS - 如果有人有任何关于如何正确组合 Rails 应用程序的书籍,我觉得我知道 ant 部分的各个部分,但我被困在大局实现上。我在 Michael Hartl 的指导下学习了 Rails,在此之前我是一名 PHP 开发人员。
最佳答案
恕我直言,如果安全性是您应用程序的一个大问题,那么使用管理命名空间和单独的 Controller 是确保您不会留下任何漏洞的最佳方式。它也更简单,压力更小。
我会有这样的目录结构:
/app/controllers/application_controller.rb
/app/controllers/admin_controller.rb - inherits from application_controller
/app/controllers/expenses_controller.rb - non-admin, inherits from application_controller
/app/controllers/admin/expenses_controller.rb - inherits from admin_controller
您的 View 将类似地分离/重复:
/app/views/expenses/* - non-admin expenses views
/app/views/admin/expenses/* - admin expenses views
在 application_controller 中,您将 Devise 方法放入 authenticate_user,将 CanCan 方法放入 check_authorization(如果在 Controller 操作中的某个时刻未检查授权,则会抛出异常)。在 admin_controller 中,你有更严格的过滤器来确保用户是管理员。然后,您可以获得更细粒度的特定 Controller 及其操作。
当然,每个 Controller 只需定义它真正需要的操作,您不必复制 View 。也许非管理员 expenses_controller 有 index、show、new、create,而管理员只有 edit、update 和 destroy。然后在“显示” View 中,如果用户是管理员,您仍然可以使用代码添加指向“编辑”操作的链接。
编辑 - 路线
在上面的例子中,你的 routes.rb 应该是这样的:
resources :expenses, :only => [:index, :show, :new, :create]
namespace :admin do
resources :expenses, :only => [:edit, :update, :destroy]
end
因此您仍然使用 expenses_path() 作为索引,使用 expense_path(foo) 作为展示。但是,管理页面上的表单将发布到 admin_expense_path(@expense)。
关于ruby-on-rails - Rails - 用户和管理员的 CRUD,有多少个 Controller ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13555727/
25
4
0
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 9 年前。 Improv
我刚刚发现了这门语言,我想知道是否可以使用数据库制作基本的 CRUD 网络应用程序。 最佳答案 有 mysql 的库和 postgresql , 核心库提供了一个 web server支持 HTTP、
Symfony 4.0 发布后,不再支持 SensioGeneratorBundle .因此命令 php app/console generate:doctrine:crud不可用。 他们建议使用 M
在开发 Web 应用程序时,我通常会看到人们执行增删改查和同步 View 的两种方式。 这里是使用 ajax 的高级示例。 1-方法一 创建操作可能涉及 POST 请求,成功后只需执行另一个 GET
我已经成功地使用 Yii2 模型和 CRUD 生成器为我的网络应用程序获取了一些框架代码文件。特别是,CRUD Generator 声称已成功将其 View 文件创建到: /basic/views//
在我的项目中,我一直在使用 Django 的通用 CRUD View 来处理很多事情。我现在想开始迁移到 DJango 1.3 中基于类的新样式通用 CRUD View 。我没有发现这些文档有多大帮助
关闭。这个问题需要details or clarity .它目前不接受答案。 想改进这个问题?通过 editing this post 添加详细信息并澄清问题. 7年前关闭。 Improve this
我希望标题不要太含糊,所以这里是: 我创建了一个 MySQL 数据库,其中存储了两个表:一个包含输入数据,另一个包含输出数据。 之后我编写了一个程序,连接到这个特定的数据库,从输入表中提取数据,解析它
我需要编辑我的实体以获得更多值。我已经用我之前的值生成了 crud。如何在编辑实体后通过应用程序/控制台重新生成 crud,以便它自动为其他值生成函数。 最佳答案 为此,您需要删除为此 crud 生成
因此,我仅使用 JavaScript 创建了一个简单的 CRUD 应用程序。现在,您可以将国家/地区添加到数组中并从数组中删除国家/地区。我希望能够编辑数组中的现有国家/地区,例如我想将“斯德哥尔摩”
我想让java中的一个类有一个可以与Hibernate配置交互并执行某些操作的方法,该方法被标识为ENUM(例如:读取,更新,添加,删除等) 方法参数应为(枚举操作、类 DTO、NamedQuery
我正在构建一个 React 应用程序,并使用 auth0 来登录/验证用户。 在使用 auth0 之前,我一直在对 API 进行 CRUD 调用来发布帖子。这又是在使用 auth0 之前、在我拥有用户
尝试使用 BlueJ 构建我的第一个 Java MySQL CRUD 应用程序。我可以运行该应用程序并将数据写入 MySQL 数据库。但是,当我运行搜索函数时,我得到了 Java .NullPoint
我正在试用 Microsoft Master Data Services,我想以编程方式将数据添加到数据库中。我开始获得模型/实体/成员结构,但我还不确定。如果您对此结构有很好的解释,请分享。 假设有
我正在尝试开发一个 Backbone Marionette 应用程序,我需要知道如何以最佳方式执行 CRUD(创建、读取、更新和销毁)操作。我找不到任何解释这一点的资源(仅适用于 Backbone)。
我已经根据文档和 medium article 模拟了与 Room 的多对多关系。 .使用这个@Relation,我可以从数据库中检索RecipeWithIngredients 或Ingredient
Closed. This question is opinion-based。它当前不接受答案。 想要改善这个问题吗?更新问题,以便editing this post用事实和引用来回答。 3年前关闭。
通过AngularJS通过REST进行CRUD操作的最佳实践是什么? 特别是这里的 Angular-Way 。我的意思是使用最少代码和最默认 Angular 设置来达到此目的的方式。 我知道$ res
我无法弄清楚我的更新功能。我能够从数据库中检索和删除,但我不知道如何更新。这对我来说是全新的,所以我很困惑。 .js 文件 //update user $("#btnUpdateUser").clic
我正在寻找一种对用户透明的 CRUD 操作后重新加载页面的方法。 实际上,在创建或删除之后,我必须重新加载页面才能显示我的操作。 我使用 api 来实现这个,当我将它与 json 文件一起使用时,它工
我是一名优秀的程序员,十分优秀!