因为任何人都可以注册并登陆,而且用户在登陆后才会被识别为角色,所以跳过 Devise 的授权检查是有道理的吗?
基于这个前提,我从 Devise 注册控制器继承了这个 registrations_controller 并将它放在控制器目录中。
基于这个前提,我从 Devise 注册控制器继承了这个 registrations_controller 并将它放在控制器目录中。
class Users::RegistrationsController < Devise::RegistrationsController
skip_authorization_check
end
更改路由文件:
devise_for :users, :controllers => { :registrations => "registrations" }
不过我还缺少点什么:
This action failed the check_authorization because it does not authorize_resource. Add skip_authorization_check to bypass this check.
感谢你的帮助。