[RoR] 简单的角色权限检查插件

代码比较简单：

module ActionController #:nodoc:

  class CheckGroupError < ActionControllerError #:nodoc:
    attr_reader :group_name
    def initialize(group_name)
      @group_name = group_name
    end
  end
  
  class CheckRoleError < ActionControllerError #:nodoc:
    attr_reader :role_name
    def initialize(role_name)
      @role_name = role_name
    end
  end
  
  class Base #:nodoc:
    def roles
      []
    end
    
    def groups
      []
    end
    
    def check_roles(*role_args)
      role_args.each do |role|
        check_role(role)
      end
    end
    
    def check_groups(*group_args)
      group_args.each do |group|
        check_group(group)
      end
    end
    
    def check_group(group)
      raise CheckGroupError.new(group.to_s) unless groups().include?(group.to_s)
    end
    
    def check_role(role)
      raise CheckRoleError.new(role.to_s)   unless roles().include?(role.to_s)      
    end
  end
  
end

只需要在ApplicationController中实现roles和groups这2个方法，对数据库模式没有任何限制，只要能保证这2个方法能够得到当前用户的角色和组即可。

有4个check方法可用，可任意使用一个或多个。

简单模拟测试一下：

class ApplicationController < ActionController::Base
  def roles
    %w(add show)
  end

  def groups
    %w(users)
  end
end

class TestController < ApplicationController
  def test1
    check_role :add
    render_text "OK"
  end

  def test2
    check_role :add
    check_group :users
    render_text "OK"
  end

  def test3
    check_groups :admin, :users
    render_text "OK"
  end

  def test4
    check_roles :add, :remove
    render_text "OK"
  end
end

其中，test1、test2都会成功，而test3和test4则会失败显示异常，只需要处理rescue_action把它修改为自己的显示页面即可。

评论

1 楼 eltonto 2007-04-06  

现在还看不明白，唉