認証されない限り、レールアプリの一部のコントローラーでアクションが実行されないようにするには、使用できます
before_filter :validate_user, :only => [:create, :update]
これにより、許可されたユーザーが試行しない限り、作成と更新が実行されなくなります。アクション create および update が Rails エンジン内のコントローラーにある場合、これは機能しません。
Railsエンジン内にあるコントローラーでのアクションの実行を条件付きでブロックするにはどうすればよいですか?