如何在用户完成帐户设置之前锁定整个 Rails 应用程序

How to lock down an entire Rails app until a User completes their account set up

我有一个 rails 应用程序,它使用 Clearance 进行注册和登录。注册后,用户将被重定向到 accounts/new 以完成他们的帐户设置。帐户 belongs_to 用户和用户 has_one 帐户。 (Account 和 User 模型是分开的,因为有属性,例如 "Company Name" 我不想放入 User 模型。)

如果他们在创建帐户之前尝试访问营销页面、注册和登录页面以外的任何内容,我想锁定应用程序中的所有内容并将它们重定向到 accounts/new

我认为向 ApplicationController 添加 before_action 是正确的方法,然后在创建帐户之前对他们需要访问的任何 controller#action 使用 :skip_before_action(例如/signup 或 /login 或营销页面)。

这似乎是正确的方法,因为如果用户尚未创建帐户,整个应用程序将默认锁定。通过根据需要显式使用 using :skip_before_action,似乎不太可能在应用程序中错误地创建漏洞。

但是我无法使 ApplicationController 上的 before_action 正常工作,因为当我访问 /signup:

这样的页面时,我一直收到此错误
NoMethodError in Clearance::UsersController#new
undefined method `account' for nil:NilClass

我正在尝试做这样的事情:

class ApplicationController < ActionController::Base
  include Clearance::Controller
  before_action :require_login
  before_action :require_account

  private

  def require_account
    if current_user.account != nil
      redirect_to dashboard_path
    end
  end
end

当我在我的 AccountsController 中并且只是重定向我的 accounts#new 操作时,该语法有效,但现在我无法弄清楚如何在我的整个应用程序中获得相同的行为。注:current_user是Clearance提供的一种方法。

这样做的 "Rails way" 是什么?

如果我理解正确,我认为你在 'Ruby on Rails way' 中的做法是正确的!

错误 NoMethodError 是因为在您的应用程序的某些上下文中,您 没有 current_user 方法。

如果您想在 current_user 已经拥有帐户 时将用户重定向到 dashboard_path,您应该尝试以下操作:

class ApplicationController < ActionController::Base
  include Clearance::Controller
  before_action :require_login
  before_action :require_account

  private

  def require_account
    if current_user && current_user.account.present?
      redirect_to dashboard_path
    end
  end
end

这样你就可以在 current_user is present AND current_user have one account 时获得重定向,不需要 skip_before_action