访问模型中的current_user

我有3张桌子

items (columns are: name , type) history(columns are: date, username, item_id) user(username, password) 

当用户说“ABC”login并创build一个新的项目时,会创build一个历史logging,并使用下面的after_createfilter。 如何通过此filter将此用户名“ABC”分配到历史表中的用户名字段。

 class Item < ActiveRecord::Base has_many :histories after_create :update_history def update_history histories.create(:date=>Time.now, username=> ?) end end 

我在session_controller中的login方法

 def login if request.post? user=User.authenticate(params[:username]) if user session[:user_id] =user.id redirect_to( :action=>'home') flash[:message] = "Successfully logged in " else flash[:notice] = "Incorrect user/password combination" redirect_to(:action=>"login") end end end 

我没有使用任何身份validation插件。 我将不胜感激,如果有人可以告诉我如何实现这一点,而不使用插件(如userstamp等),如果可能的话。

Rails 5

声明一个模块

 module Current thread_mattr_accessor :user end 

分配当前用户

 class ApplicationController < ActionController::Base around_action :set_current_user def set_current_user Current.user = current_user yield ensure # to address the thread variable leak issues in Puma/Thin webserver Current.user = nil end end 

现在您可以将当前用户引用为Current.user

有关thread_mattr_accessor的文档

铁轨3,4

访问模型中的current_user不是一种常见的做法。 这就是说,这里是一个解决scheme:

 class User < ActiveRecord::Base def self.current Thread.current[:current_user] end def self.current=(usr) Thread.current[:current_user] = usr end end 

ApplicationControlleraround_filter中设置current_user属性。

 class ApplicationController < ActionController::Base around_filter :set_current_user def set_current_user User.current = User.find_by_id(session[:user_id]) yield ensure # to address the thread variable leak issues in Puma/Thin webserver User.current = nil end end 

成功validation后设置current_user

 def login if User.current=User.authenticate(params[:username], params[:password]) session[:user_id] = User.current.id flash[:message] = "Successfully logged in " redirect_to( :action=>'home') else flash[:notice] = "Incorrect user/password combination" redirect_to(:action=>"login") end end 

最后,请参阅Item update_history中的current_user

 class Item < ActiveRecord::Base has_many :histories after_create :update_history def update_history histories.create(:date=>Time.now, :username=> User.current.username) end end 

控制器应该告诉模型实例

使用数据库是模型的工作。 处理Web请求,包括了解用户当前的请求,是控制器的工作。

因此,如果一个模型实例需要知道当前用户,一个控制器应该告诉它。

 def create @item = Item.new @item.current_user = current_user # or whatever your controller method is ... end 

这假定Item有一个用于current_userattr_accessor

如果用户创build一个项目,不应该有一个belongs_to :user子句? 这将允许你在after_update

 History.create :username => self.user.username 

你可以在ApplicationController中编写一个around_filter

 around_filter :apply_scope def apply_scope Document.where(:user_id => current_user.id).scoping do yield end 

讽刺的是, Thread技巧并不是线程安全的。

我的解决scheme是向后走栈,寻找一个响应current_user的框架。 如果没有发现它返回零。 例:

 def find_current_user (1..Kernel.caller.length).each do |n| RubyVM::DebugInspector.open do |i| current_user = eval "current_user rescue nil", i.frame_binding(n) return current_user unless current_user.nil? end end return nil end 

通过确认期望的回报types,可以使其更稳健,并且可能通过确认框架的所有者是控制器的types。