Discussion :

[menina_raquel]

Bonjour,

Je suis actuellement en train d'apprendre rails. Je bloque sur les sessions et les droits d'accès.
Pour m'entrainer avec rails, j'ai choisi de faire un projet avec des utilisateurs, des articles et des commentaires sur les articles. Pour chaque articles et commentaires, on peut les créer, éditer et supprimer.
La page d'accueil est composée d'un récapitulatif des articles.
J'ai créé une page de login utilisant une session pour se connecter et vérifiant l'id et le mot de passe de l'utilisateur.
Le problème est que je souhaiterais que la page d'accueil ne soit accessible qu'aux personnes authentifiées.

J'ai essayé d'ajouter une contrainte dans le controller : before_filter : authenticate
Mais cela ne marche pas et n'importe qui a accès à la page de récap des articles ..

Quelqu'un pourrait m'expliquer ?

[Sephi-Chan]

Que contiennent tes filtres qui ne marchent pas ?

Pour mettre en place des ACL, j'utilise souvent Declarative Authorization : très simple d'utilisation et efficace !
Ça repose sur une méthode current_user qui doit retourner un objet disposant d'une méthode role_symbols retournant un tableau de symboles pour les rôles.
Ensuite, les règles sont déclarées dans un fichier config/authorization_rules.rb qui ressemble à ceci :

Code Ruby :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
authorization do 
  role :user do
    has_permission_on :sessions, :to => [ :destroy ]
    has_permission_on :articles, :to => [ :new, :create ]
    has_permission_on :articles, :to => [ :edit, :update, :destroy] do
      if_attribute :author => is {user}
    end
    includes :guest
  end
 
  role :guest do
    has_permission_on :articles, :to => [ :index, :show ]
    has_permission_on :sessions, :to => [ :create ]
    has_permission_on :users, :to => [ :new, :create ]
  end
end

Le rôle guest est assumé si current_user retourne nil.

Voilà, j'espère que ça t'aura éclairé !