Authentication Vs Access Permission

Authlogic(plugin) VS Filtering

Authlogic으로 사용자등록 및 세션관리를 해결했습니다. 다음은 접근권한을 제어하도록 해야 합니다.

레일즈에서는 이것은 해결하기 위해 Filter_before라는 것을 제공해 줍니다.

어플레케이션 전체를 대상으로, 아니면 특정 컨트롤러를 대상으로, 아니면 특정 액션을 대상으로 뷰템플릿파일을 만들 수 있습니다. 레일즈 2.0(?)이후부터 뷰템플릿파일의 확장자가  .rthml 에서 .html.erb 로 변경되었습니다.

필터는 컨트롤을 대상으로 세부 액션들의 접근권한을 제어할 수 있게 해 줍니다.

우선 어플리케이션 컨트롤에 protected 접근자를 이용하여 함수를 이용하여 정의하고 filter_before 또는 filter_after 로 선언해 줍니다.  그러면 이를 상속받는 모든 컨트롤에서 이 함수를 별도로 정의할 필요없이 filter만 선언해 주변 된다는 것입니다. 물론 해당 컨트롤에서 별도로 접근제한 함수를 정의하여 사용할 수도 있습니다.

작성자 : 닥터최

댓글 남기기

This site uses Akismet to reduce spam. Learn how your comment data is processed.