作成中のアプリに認証を追加しようとしていますが、質問があります。:admin 列を User テーブルに追加し、ブール値として設定しました。コントローラーに次のコードを追加しました。
class ShipsController < ApplicationController
def index
ships = Ship.all
@ships = ships.sort_by { |v| [v[:empire_image], v[:cost]] }
if current_user.admin == true
respond_to do |format|
format.html # index.html.erb
format.json { render json: @ships }
end
else
respond_to do |format|
format.html { redirect_to root_path }
end
end
end
これをすべてのアクションに追加する必要があるようですが、これは間違っているようです。私の質問は、この方法で安全でないか、それとも自分自身のためにもっと多くの作業を行っているが問題ないかということです。
また、私は railstutorial.org の認証を使用していますが、cancan のようなライブラリがそれでうまく機能するかどうか疑問に思っています。
お時間をありがとう、ニック