Rails，ActiveAdmin，Cancancan:如何防止访问/admin中的资源？

Rails是一种基于Ruby语言的开发框架，它提供了一套丰富的工具和库，用于快速构建Web应用程序。Rails采用了MVC（Model-View-Controller）架构模式，使开发人员能够更加高效地开发和维护应用程序。

ActiveAdmin是一个基于Rails的开源框架，用于快速构建管理后台。它提供了一套易于使用的界面和功能，使开发人员能够轻松地创建、编辑和管理后台资源。

Cancancan是一个用于权限管理的Ruby gem。它允许开发人员定义和管理用户在应用程序中的访问权限。

要防止访问/admin中的资源，可以使用Cancancan来实现权限控制。以下是一种可能的实现方法：

首先，安装Cancancan gem并将其添加到Gemfile中：

gem 'cancancan'

运行bundle install命令安装gem。
创建一个名为ability.rb的文件，用于定义用户的权限：

class Ability
  include CanCan::Ability

  def initialize(user)
    user ||= User.new # 如果用户未登录，则创建一个新的用户对象

    if user.admin?
      can :manage, :all # 管理员用户可以访问所有资源
    else
      cannot :access, :admin # 非管理员用户无法访问admin资源
    end
  end
end

在需要进行权限控制的控制器中，添加以下代码：

class AdminController < ApplicationController
  before_action :authenticate_user! # 需要用户登录才能访问admin资源
  load_and_authorize_resource # 使用Cancancan进行权限控制

  # ...
end

在routes.rb文件中，将需要进行权限控制的路由包裹在namespace中：

namespace :admin do
  resources :posts
  # ...
end

通过以上步骤，我们实现了对/admin中的资源进行权限控制。只有具有管理员权限的用户才能访问/admin中的资源，非管理员用户将被重定向或拒绝访问。

推荐的腾讯云相关产品：腾讯云服务器（https://cloud.tencent.com/product/cvm）和腾讯云数据库（https://cloud.tencent.com/product/cdb）可用于部署和托管Rails应用程序。

相关·内容

如何异地使用Potplayer播放器远程访问家中本地webdav服务中的资源

那么问题来了，potplayer只能局域网内访问资源，那我不在家中怎么看本地电影？本教程解决的问题是：人在户外使用笔记本，如何访问本地的视频资源？...按照本教程方法操作后，达到的效果是：公网环境下（连接其他局域网/流量）使用笔记本的potplayer访问本地webdav中的影视资源。...2章：没有群晖的小白/白嫖党，我有一键安装群晖虚拟机并内网穿透教程如下：在校学生如何白嫖黑群晖虚拟机和内网穿透，实现海量资源的公网访问？...如何安装cpolar请参考：如何在群晖系统中安装cpolar（群晖7.X版） - cpolar 极点云安装完毕后，打开cpolar套件，点击右下角：9200的局域网地址：默认浏览器会打开cpolar...中的影视资源，音乐资源等。

6931 0

Rails 从入门到完全放弃

前言这是一篇关于Rails的开发经历的文章，旨在将Rails中遇到的各种问题分享给还未接触Rails或是已经上路的朋友。虽说做Rails的开发时间不长，刚好一年多。...同时在开发过程中Ruby-China社区也提供了许多帮助。类似查询 N + 1问题，CanCanCan权限问题….....富文本编辑器上传图片在富文本编辑器中Froala可以说是佼佼者，我们选用了Froala。但是遇到一个问题，Froala中的图片上传仅支持Amazon云，因此不得不改造Froala的源码。...部署其实Rails的应用部署相对比较容易，没有太多的内容。只要注意配置文件加后缀防止被新的commit覆盖就好了，一般来说，写好shell脚本实现一键部署也并非难事。...开发过程中最拖慢开发进度的不是需求变动，也不是技术点，使用了assets pipeline的话，在调试页面的时候资源加载总是很慢。

2.2K2 0

如何使用potplayer在公网环境访问内网群晖NAS中储存在webdav中的影视资源

2191 0

项目管理和缺陷跟踪系统 Redmine

这种 Web 形式的项目管理系统通过项目（Project）的形式把成员、任务（问题）、文档、讨论以及各种形式的资源组织在一起，项目成员参与更新任务、文档等内容来推动项目。...Ruby on Rails 3 应用。...到目前为止，Windows 开发者需要搭建好 Ruby、RubyGems、Rails 以及 SQLite 才能开始创建 Rails 应用。...使用该密钥对存储会话数据的 cookie 进行编码，从而防止它们被篡改。...访问 Redmine Redmine的默认端口是3000，默认用户是 admin / admin，所以访问地址是 http://127.0.0.1:3000 登录后进行先进行秘密修改，修改后进入主界面

2.3K2 0

开发项目管理工具redmine 原

特性支持多项目管理；灵活的基于角色的访问控制；灵活的问题跟踪系统；通过甘特图和日历追踪事务；新闻、文档和文件管理； feeds和邮件通知；依附于项目的wiki；项目论坛；简单实时跟踪功能...基于上面的多种特性，在项目管理工作中，如任务分配、任务跟踪、项目权限管理等等带来很大的便捷性，使得工作进度、质量更加可控。...session加密处理：创建随机key对session加密，防止被篡改 $ bundle exec rake generate_secret_token 初始化数据库字段： $ RAILS_ENV...即，新版本的Redmine启动后默认监听localhost，如果要通过外网访问，需要在启动时指定其监听的ip。如果不指定，需要在本机配置代理（nginx/httpd）。.../bin/rails console production 进入ruby后操作： # 获取要修改的用户 2.3.0 :001 > admin_user = User.find_by_login('admin

10.1K4 0

Rails路由

有时候在复数资源中希望能够不使用ID就能查找资源，如显示当前登录用户的信息： get 'profile', to: 'users#show' 如果 get 方法的to选项的值是字符串，那么这个字符串应该使用...把控制器放入同一命名空间是非常常见的，如将管理员有关的控制器置于 Admin:: 命名空间中，这样可以把控制器文件放在 app/controllers/admin 文件夹中，在路由中这样声明： namespace...:articles, path: '/admin/articles' 嵌套资源有些资源是其他资源的子资源，这种情况非常常见： class Magazine 资源层级不应该超过一层，而避免嵌套过深的方法之一就是把动作集合放在父资源中，这样既可以表明层级关系，又不必嵌套成员动作： resources :articles do resources.../%{name}') redirect 默认是301永久重定向，有些浏览器和代理服务器缓存这种类型的重定向，从而导致无法访问重定向前的网页，为了避免这种情况，我们可以使用 :status 选项修改响应状态

4.5K2 0

单点登录（二）| OAuth 授权框架及 CAS 在为 Web 应用系统提供的解决方案实践

代表授权客户端访问本身资源信息的用户。也就是应用场景的开发者A，客户端访问用户账户的权限仅限于用户授权的范围。...资源/授权服务器资源服务器托管了受保护的用户账号信息，而授权服务器验证用户身份然后为客户端派发资源访问令牌。客户端在OAuth2中，客户端即代表意图访问受限资源的第三方应用。...负责处理对本地web应用（客户端）受保护资源的访问请求，并且当需要对请求方进行身份认证是，重定向到CAS server进行认证； CAS client负责部署在客户端，原则上CAS client的部署意味着...对于访问受保护资源的每个web请求，Cas client会分析该请求的http请求中是否包含service ticket和ticket granting tieckt，如果没有，说明当前用户尚未登录，...3.CAS 如何实现 SSO 当用户访问另一服务再次被重定向到 CAS Server 的时候， CAS Server 会主动获到这个 TGC cookie ，然后做下面的事情：如果 User 的持有

5.2K1 0

Ubuntu 16.04 安装Gitlab

后续按需要修改配置文件/etc/gitlab/gitlab.rb 最重要的是 external_url，这个不影响实际访问地址，但是会影响git库主页中，可以通过按钮复制的那个库地址。...= true gitlab_rails['gitlab_email_from'] = 'admin@xxx.com' gitlab_rails['gitlab_email_display_name']...['smtp_port'] = 465 gitlab_rails['smtp_user_name'] = "admin@xxx.com" gitlab_rails['smtp_password'] =...true gitlab_rails['smtp_tls'] = true gitlab_rails['gitlab_email_from'] = 'admin@xxx.com' 4....启用配置并启动： sudo gitlab-ctl reconfigure sudo gitlab-ctl start 浏览器访问：默认为80端口校验email是否可用 gitlab-rails console

1.4K2 0

部署GitLab代码托管仓库

GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,GitLab是使用Ryby开发的一个开源的版本管理系统,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目....它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释.可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库.团队成员可以利用内置的简单聊天程序(Wall)进行交流.它还提供一个代码片段收集功能可以轻松实现代码复用...Git 与 SVN 区别点 1、GIT是分布式的,SVN不是:这是GIT和其它非分布式的版本控制系统,例如SVN,CVS等,最核心的区别. 2、GIT把内容按元数据方式存储,而SVN是按文件:所有的资源控制系统都是把文件的元信息隐藏在一个类似....svn,.cvs等的文件夹里. 3、GIT分支和SVN的分支不同:分支在SVN中一点不特别,就是版本库中的另外的一个目录. 4、GIT没有一个全局的版本号,而SVN有:目前为止这是跟SVN相比GIT...['gitlab_email_from'] = 'username@domain.cn' gitlab_rails['gitlab_email_display_name'] = 'Admin' gitlab_rails

1.8K2 0

在Scientific Linux 6.4（64位）上安装Redmine 2.5.1

vim-enhanced git mysql-server mysql-devel ImageMagick ImageMagick-devel mod_fcgid fcgi fcgi-devel 阿里云的云主机中操作系统是...用来编码存储会话数据的cookie，防止外界破坏。...设置文件系统访问权限运行Redmine的用户（下面我选定apache用户运行Redmine）必须对下面的目录拥有写权限： files（存储附件） log（应用程序日志文件application.log...登录Redmine 用帐号口令admin/admin登录系统。可以通过"管理（Administration）“菜单选择“配置（Settings）”来修改应用程序的大部分设置。...回到服务器的终端窗口，按Ctrl + C退出WEBrick。进一步配置系统 Redmine配置信息定义在conf/configuration.yml中。

5613 0

01 . GitLab简介及环境部署

的获取权限，进一步提升安全性 # 4 可以设置获取到团队整体的改进进度 # 5 通过innersourcing让不在权限范围内的人访问不到该资源 GitLab部署环境清单 # CentOS 7.3 #...gitlab_email_display_name'] = 'Admin' # 待会邮箱收到邮件的发件人就是此处名字 gitlab_rails['gitlab_email_reply_to'] =...nginx 17166 gitlab-www 7u IPv4 45430 0t0 TCP *:http (LISTEN) # 至此说明服务都起来了，可以用web浏览器直接访问了...和gitlab-secrets.json文件包含敏感数据，并且不包含在此备份中。...之后再让你输一个“yes”，意思是因为备份中没有用户敏感数据，重写恢复时会丢失这些敏感数据；成功； #恢复完成，重载配置 [root@gitlab backups]# gitlab-ctl

4.1K6 3

Gitlab安装使用及汉化配置

所以对于一个有2个核心的机器，3个独角兽工人是理想的。对于所有拥有2GB及以上的机器，我们建议至少三名独角兽工人。如果您有1GB机器，我们建议只配置两个Unicorn工作人员以防止过度的交换....这些进程将使用大约200MB的内存，具有默认设置。这个还可以监控k8s #Node exporter 节点导出器允许您测量各种机器资源，如内存，磁盘和CPU利用率。...获取本地副本后，用户可以随时上传完整的存储库，包括其控制下的另一个项目或其他服务器。结果是您无法构建访问控制，阻止有权访问源代码的用户有意共享源代码。...这是DVCS的固有特性，所有git管理系统都有这个限制。很明显，你可以采取措施，防止意外分享和破坏信息，这就是为什么只有一些人被允许邀请他人，没有人可以强制推行一个受保护的分支机构。...' #设置新的密码 => "admin123" irb(main):003:0> user.password_confirmation = 'admin123' #验证密码 => "admin123"

6.3K6 0

架构之美：教你如何分析一个接口？

Rails一个重要的设计理念就是约定优于配置，无需配置，按照缺省的风格就可以完成基本的功能，这样的理念贯穿在Rails各个接口的设计中。...REST如今已经成为很多人耳熟能详的名词，它把Web 的各种信息当作资源。...resources :articles ... end 在用Rails写程序的时候，你只要添加一个resource进去，它就会替你规划好这个资源应该如何去写、怎么设计URL、用哪些HTTP动词，以及它们对应到哪些方法...这就是一种约定，不需要你费心思考，因为这是人家总结出来的行业中的最佳实践。只要按照这个规范写，你写的就是一个符合REST规范的代码，这就是Rails引导的外部接口风格。...$ bin/rails server 这就启动了一个服务器，访问 http://localhost:3000/ 这个 URL，你就可以访问到一个页面。

2.2K2 0

Web Hacking 101 中文版九、应用逻辑漏洞（一）

因此，它在 Github 上穿件了一个票据，日期的年份是未来。它也设法更新 SHH 访问密钥，这可以使他访问 Github 官方的代码仓库。...（不要尝试在这里简化其它类型的漏洞，一些 XSS 攻击也很复杂！）使用 Github 的例子，Egor 知道了系统基于 Rails 以及 Rails 如何处理用户输入。...这个例子中，API 不验证一些权限，而 Web UI 明显会这么做。因此，商店的管理员，它们不被允许接受邮件提醒，可以通过操作 API 终端来绕过这个安全设置，在它们的 Apple 设备中收到提醒。...根据报告，黑客只需要：使用完全访问权限的账号登录 Shopify 移动应用拦截POST /admin/mobile_devices.json的请求移除该账号的所有权限移除添加的移动端提醒重放POST.../admin/mobile_devices.json的请求这样做之后，用户可以接收到所有商店处的订单的移动端提醒，因此忽略了商店配置的安全设置。

4.5K2 0

使用 Mastodon 搭建个人信息平台：前篇

同时，这篇文章或许你能够找到的为数不多的关于如何在容器环境中搭建和优化 Mastodon 服务的内容。...在《装在笔记本里的私有云环境：网络存储篇（上）》和《装在笔记本里的私有云环境：网络存储篇（中）》两篇内容中，我有介绍过如何使用 MinIO 来作为通用的存储网关使用。...所以，如何搭建和监控一个私有的 S3 服务，在这里就不再赘述了，这里仅聊聊一些不同之处。这里我采用的是同机部署，所以服务之间的访问，是通过虚拟网卡来解决的。...不过考虑到资源的访问性能和效率问题，我们同样可以启动一个 Nginx 作为 MinIO 的静态资源缓存，并且进一步简化这个配置，让我们直接设置 S3_DOMAIN_NAME 即可，同样会方便我们后续进行程序定制...下一篇文章中，我将聊聊如何针对性能进一步做一些调优操作，以及解决本文未解决完的一些问题。

1.9K3 1

Gitlab上采用rpm方式快速安装的操作记录

整个安装过程大概10分钟搞定（rpm包下载比较费时间）二、Gitlba安装后的几个细节的配置 Gitlab如果是编译安装的默认管理员账号密码是：admin@local.host｜5iveL!...fe Gitlab安装后，http://localhost访问，首次访问的时候，如果不知道管理员账号和密码，尽管可以注册用户，但注册的用户都不是管理员。...关闭注册功能方法：访问http://192.168.1.24/admin/application_settings，如下：关闭"Sign-up enabled"功能（特别注意：Sign-in enabled...注意上面脚本中的private_token（这个很重要，否则批量创建不了用户）的值是从gitlab的管理员账号登录后的"settings-Account"界面里找到的，如下： ? ...访问脚本中gitlab的用户接口地址http://192.168.1.24/api/v4/users，试试能否访问！

2.2K5 0

搭建和部署GitLab代码托管平台，自己的CICD堡垒

默认管理员密码如何设置GitLab的密码呢？...图片默认的用户名是admin@example.com。...控制台（可能要好几分钟）gitlab-rails console -e production# 搜索用户（admin用户固定为1）user = User.where(id:1).first# 修改密码user.password...记得使用默认的邮箱登录（admin@example.com)。...访问GitLab 502图片如果你访问GitLab的网站发现502了，可以从一下方面进行Debug：检测服务器资源是否爆满，4G内存的服务器，可能会因为内存溢出，导致服务器卡死；检查GitLab是否初始化完成

5.2K4 1

企业自建GitLab代码仓库安装与基础配置使用

0x00 前言在开源世界中，是没有终结的尽头！描述:GitLab 是一个非常优秀的项目。这是一个开源项目，允许用户在自己的服务器上运行类似于 GitHub 的项目管理系统。...Internal project: 只要有用户名和密码，可以登陆该项目所在的Gitlab服务器的，均可访问该项目。...public projects: 只要知道该项目的具体位置就是路径，都可以访问该项目, 它们默认的使用的是guest权限。...= 'your_password' > u.save 方式2:通过初始化设置邮件进行找回管理员或者在本地 postfix 中查看未发送得邮件，此处以root用户的admin@example.com为例...此处选择方式2进行操作其流程如下: Step1.修改gitlab的数据库配置，开启远程访问(默认本机访问)#1.修改配置文件添加最后两行 egrep -v "^#|^$" /var/opt/gitlab

9.8K5 5

oauth 流程_简明同义词典

postid=9255973 OAuth：用户授权第三方应用访问自己的资源无需提供账号密码。 1....维基百科： OAuth（开放授权）是一个开放标准，允许用户让第三方应用（网站/app）访问该用户在另一网站（qq, 微博，微信等等）上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用...每一个令牌授权一个特定的网站（例如，视频编辑网站)在特定的时段（例如，接下来的2小时内）内访问特定的资源（例如仅仅是某一相册中的视频）。...State 用来放在CSRF攻击(cross site request forgery) Rails使用了校验token防止了这种攻击。...推荐放在header中。发生错误时的回应方式211 Token过期，换掉。

1.5K1 0

在 Ubuntu 上安装 Discourse 开发环境

本文章假设你还没有在 Ubuntu 环境中安装 Ruby/Rails/Postgres/Redis 环境，让我们开始开发环境的配置吧！...安装 Discourse 依赖作为一般的用户，可以在控制台中运行下面的命令： this script 。上面的命令将会帮助你在本地的开发环境中快速设置 Rails。...运行下面的命令来启动服务器： bundle exec rails server 当你完成上面的安装步骤后，你应该可以通过 http://localhost:3000 访问你本地安装的 Discourse...：如果你直接通过界面访问 3000 端口的话，会得到下面的提示界面：在你的控制台终端中，进入 (cd ~/discourse) 文件夹，然后运行： bin/ember-cli 你应该可以通过访问t...创建一个新的 Admin 账号在对开发环境进行登录之前，需要创建一个管理员账号，运行下面的命令进行创建： RAILS_ENV=development bundle exec rake admin:create

2.7K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云