力ョ認証でログインし、特定のユーザーは、管理者機能)?
-
13-09-2019 - |
質問
私が使っているRestful認証と思ってログインできなくなるユーザーの当サイトに調査課題を明らかにする("う"参照).すべてのパスワードは暗号化されたか明らかにできなだけ利用のパスワードを
うさせるにはどうすればいいのでしセッションへのログインして特定のユーザー?
解決
お
sessions_controller
追加の行動impersonate
このように:def impersonate user = User.find(params[:id]) logout_killing_session! self.current_user = user flash[:notice] = t(:logged_in) redirect_to root_url end
そのご経路の延長セッションのリソースの参
impersonate
:map.resource :session, :member => {:impersonate => :post}
最後に、どこかでお管理者の意見を追加ボタンを各ユーザーの"装い".できないものであり、それぞれを見て思ったことを想定し、そのユーザーはローカル変数
user
):<%= button_to "Impersonate", impersonate_session_path(:id => user.id) %>
このアプローチまたは回避策の他の追跡データなどの時間の最後のログイン等
P.S.忘れずに管理者 impersonate
行動のセッションコントローラです。
他のヒント
単にあなたがなりたいユーザーのIDとsession[:user_id]
をオーバーライドします。一つの簡単な方法は、ユーザーが管理者としてログインして、彼らにユーザ名のドロップダウンを与えることです。彼らはフォームを送信すると、コントローラはsession[:user_id]
を設定し、current_user
をリロードしてきました。管理者は、そのユーザーになる "だろう。
所属していません StackOverflow