Rails: impide que los usuarios se sigan a sí mismos
-
20-12-2019 - |
Pregunta
Tengo un sistema de seguimiento y me gustaría restringir la acción del controlador de usuarios 'seguir' si el params[:id]
es el mismo que el usuario actual.
Utilizo cancancan (una joya cancan actualizada) para realizar mis autorizaciones.
controladores/usuarios_controlador.rb
def follow
Followership.create(leader_id: params[:id], follower_id: current_user.id)
...
end
modelos/usuario.rb
class User < ActiveRecord::Base
has_many :followers, :class_name => 'Followership', dependent: :destroy
has_many :followed_by, :class_name => 'Followership', dependent: :destroy
...
end
modelos/seguidores.rb
class Followership < ActiveRecord::Base
belongs_to :leader, :class_name => 'User'
belongs_to :follower, :class_name => 'User'
...
end
Solución
Añade una validación en tu Followship
modelo:
class Followership < ActiveRecord::Base
belongs_to :leader, :class_name => 'User'
belongs_to :follower, :class_name => 'User'
validate :doesnt_follow_self
private
def doesnt_follow_self
errors.add(:base, 'You can\'t follow yourself') if leader == follower
end
end
Otros consejos
Quizás puedas usar una validación:
#app/models/followership.rb
Class FollowerShip < ActiveRecord::Base
include ActiveModel::Validations
...
validates_with FollowValidator
end
#app/validators/follow_validator.rb
class FollowValidator < ActiveModel::Validator
def validate(record)
if record.leader_id == record.follower_id
record.errors[:leader_id] << "Sorry, you can't follow yourself!"
end
end
end
Estaba a medio camino de escribir esto cuando @BroiStatse
al corriente
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow