環境
・Rails 5
・deviceを用いてログイン機能を実装済み
ログインしていないユーザーを投稿編集画面に行けないようにする
ログインしている時としていない時で表示画面を変える
view.rb
<% if user_signed_in? %>
ログインしていない場合ログイン画面に飛ぶ
controller.rb
before_action :authenticate_user!
他ユーザーの投稿編集画面に行けないようにする
view側だけに記述した場合だと、urlを直接打つと変更できてしまうのでcontroller側にも記述する。
controller.rb
@book = Book.find(params[:id])
if @book.user == current_user
render "edit"
else
redirect_to books_path
end
view.rb
<% if @book.user == current_user %>
〜〜〜〜〜
<% end %>
違う方法
controller.rb
before_action :ensure_correct_user, only: [:edit, :update]
def ensure_correct_user
unless @user == current_user
redirect_to user_path(current_user)
end
end
if文 → もしも、評価が真(true)であれば○○する
unless文 → もしも、評価が偽(false)であれば○○する
最後に
筆者は初学者なので間違っている部分や説明不足などあると思います。その際には指摘していただけると幸いです。