0

私はこのカスタム受信トレイ メッセージに取り組んでいます。受信トレイの所有者 (ログインしているユーザー) だけがメッセージを表示できるようにセットアップしようとしています。/users/1/messages/7現在、ID 4、5、6 などのユーザーではなく、ID 1 のユーザーのみが読み取れるようにする必要がある場合、誰でも次のような URL を入力してメッセージを表示できます。メッセージ モデルに入る必要があると想定しています。次のようなものを追加します。

if inbox.recepient_id != @current_user.id
redirect_to :root

これを機能させる方法はありますか?

メッセージ モデル:

class Message < ActiveRecord::Base
   attr_accessible :subject, :body, :sender_id, :recepient_id, :read_at,:sender_deleted,:recepient_deleted
   validates_presence_of :subject, :message => "Please enter message title"

   belongs_to :sender, :class_name => 'User', :foreign_key => 'sender_id'
   belongs_to :recepient, :class_name => 'User', :foreign_key => 'recepient_id'

   # marks a message as deleted by either the sender or the recepient, which ever the user that was passed is.
   # When both sender and recepient marks it deleted, it is destroyed.
   def mark_message_deleted(id,user_id)
      self.sender_deleted = true if self.sender_id == user_id
      self.recepient_deleted = true if self.recepient_id == user_id
      (self.sender_deleted && self.recepient_deleted) ? self.destroy : self.save!
   end
   # Read message and if it is read by recepient then mark it is read
   def readingmessage
      self.read_at ||= Time.now
      save
   end

  # Based on if a message has been read by it's recepient returns true or false.
  def read?
      self.read_at.nil? ? false : true
  end

  def self.received_by(user)
     where(:recepient_id => user.id)
  end

  def self.not_recepient_deleted
     where("recepient_deleted = ?", false)
  end
end
4

2 に答える 2

1

カンカンはあなたにとって宝石です。すべてのプロジェクトで使用しています。

于 2013-04-15T19:08:39.177 に答える
0

この問題に取り組む 1 つの方法は、メッセージ コントローラーに before_filter を作成することです。

class Messages < ApplicationController
  before_filter :check_user_inbox

  def check_user_inbox
    if inbox.recepient_id != @current_user.id
      redirect_to :root
    end
  end

  ... 
end
于 2013-04-15T19:57:13.940 に答える